Chinaunix首页 | 论坛 | 博客
  • 博客访问: 6895741
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类: 网络与安全

2013-11-11 08:35:30

最初处理这个问题,是在SAG部署上,当时某个用户的OA,一个域名,可以解析出内网和外网两个不同ip,内网的用户优先使用内网的服务器。
虽然windows程序,可以修改host文件,java程序可以设置dns的缓存,都不是最终的解决办法。
至于DNS在被污染的事情,不能多解释,正确的DNS解析对于使用SSLVPN极为重要,因为SSLVPN在收到http请求前,域名已经在客户端先解析了。
在网关上,安装dnsmasq,配置/etc/dnsmasq.conf
no-resolv
server=8.8.8.8
bogus-priv
domain-needed
filterwin2k
no-hosts
cache-size=8192
stop-dns-rebind
neg-ttl=3600


也可以配置opendns 208.67.222.222; 208.67.220.220
网关运行命令
iptables -t nat -A PREROUTING -i $LAN -p udp --dport 53 -j REDIRECT

java自定义dns


//Override system DNS setting with Google free DNS server
System.setProperty("sun.net.spi.nameservice.nameservers", "8.8.8.8");
System.setProperty("sun.net.spi.nameservice.provider.1", "dns,sun");
阅读(516) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~