最初处理这个问题,是在SAG部署上,当时某个用户的OA,一个域名,可以解析出内网和外网两个不同ip,内网的用户优先使用内网的服务器。
虽然windows程序,可以修改host文件,java程序可以设置dns的缓存,都不是最终的解决办法。
至于DNS在被污染的事情,不能多解释,正确的DNS解析对于使用SSLVPN极为重要,因为SSLVPN在收到http请求前,域名已经在客户端先解析了。
在网关上,安装dnsmasq,配置/etc/dnsmasq.conf
no-resolv
server=8.8.8.8
bogus-priv
domain-needed
filterwin2k
no-hosts
cache-size=8192
stop-dns-rebind
neg-ttl=3600
也可以配置opendns 208.67.222.222; 208.67.220.220
网关运行命令
iptables -t nat -A PREROUTING -i $LAN -p udp --dport 53 -j REDIRECT
java自定义dns
//Override system DNS setting with Google free DNS server
System.setProperty("sun.net.spi.nameservice.nameservers", "8.8.8.8");
System.setProperty("sun.net.spi.nameservice.provider.1", "dns,sun");
阅读(6306) | 评论(0) | 转发(2) |