Chinaunix首页 | 论坛 | 博客
  • 博客访问: 563102
  • 博文数量: 287
  • 博客积分: 27
  • 博客等级: 民兵
  • 技术积分: 547
  • 用 户 组: 普通用户
  • 注册时间: 2012-01-01 20:20
文章分类

全部博文(287)

文章存档

2015年(1)

2014年(95)

2013年(90)

2012年(101)

分类: 网络与安全

2013-11-11 10:31:35

最初处理这个问题,是在SAG部署上,当时某个用户的OA,一个域名,可以解析出内网和外网两个不同ip,内网的用户优先使用内网的服务器。
虽然windows程序,可以修改host文件,java程序可以设置dns的缓存,都不是最终的解决办法。
至于DNS在被污染的事情,不能多解释,正确的DNS解析对于使用SSLVPN极为重要,因为SSLVPN在收到http请求前,域名已经在客户端先解析了。
在网关上,安装dnsmasq,配置/etc/dnsmasq.conf
no-resolv
server=8.8.8.8
bogus-priv
domain-needed
filterwin2k
no-hosts
cache-size=8192
stop-dns-rebind
neg-ttl=3600


也可以配置opendns 208.67.222.222; 208.67.220.220
网关运行命令
iptables -t nat -A PREROUTING -i $LAN -p udp --dport 53 -j REDIRECT

java自定义dns


//Override system DNS setting with Google free DNS server
System.setProperty("sun.net.spi.nameservice.nameservers", "8.8.8.8");
System.setProperty("sun.net.spi.nameservice.provider.1", "dns,sun");
阅读(1848) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~