cisco 防火墙配置NAT 公司内网有2个WWW服务器，只有1个公网地址，内网使用花生壳进行域名指向。

一些机构想隐藏DNS名，不让外界知道。许多专家认为隐藏DNS名没有什么价值，但是，如果站点或企业的政策强制要求隐藏域名，它也不失为一种已知可行的办法。你可能必须隐藏域名的另一条理由是你的内部网络上是否有非标准的寻址方案。在使用防火墙的时候DNS该如何设置才能使系统更好运行。下面的我就以深度技术win7旗舰版系统为例来教大家如何在有防火墙的情况设置DNS问题吧。这种方法是许多方法中的一个，它对于希望向Internet隐瞒自己的主机名的机构很有用。这种办法的成功取决于这样一个事实：即一台机器上的DNS客户机不必与在同一台机器上的DNS服务器对话。

1、首先，你在可以与外部世界通信的桥头堡主机上建立DNS服务器。你建立这台服务器使它宣布对你的域名具有访问的权力。事实上，这台服务器所了解的就是你想让外部世界所了解的：你网关的名称和地址、你的通配符MX记录等等。这台服务器就是“公共”服务器。

2、然后，在内部机器上建立一台DNS服务器。这台服务器也宣布对你的域名具有权力;与公共服务器不同，这台服务器“讲的是真话”。它是你的“正常”的命名服务器，你可以在这台服务器中放入你所有的“正常&rdquoDNS名。你再设置这台服务器，使它可以将它不能解决的查询转发到公共服务器。

3、最后，设置你所有的DNS客户机使用内部服务器，这些DNS客户机包括公共服务器所在机器上的DNS客户机。这是关键。询问有关一台内部主机信息的内部客户机向内部服务器提出问题，并得到回答;询问有关一部外部主机信息的内部客户机向内部服务器查询，内部客户机再向公共服务器进行查询，公共服务器再向Internet查询，然后将得到的答案再一步一步传回来。

这种方式假定在这两台服务器之间有一个包过滤防火墙，这个防火墙允许服务器相互传递DNS，但除此之外，限制其它主机之间的DNS。这种方式中的另一项有用的技巧是利用你的IN-ADDRAROA域名中通配符PTR记录。这将引起对任何非公共主机的“地址到名称”的查找返回像“unknownYOURDOMAIN”这样的信息，而非返回一个错误。这就满足了像匿名FTP站点的要求。这类站点要求得到与它们通信的计算机的名字。当与进行DNS交叉检查的站点通信时，这种方法就不灵了。在交叉检查中，主机名要与它的地址匹配，地址也要与主机名匹配。

你好，建议你打开瑞星防火墙的详细设置，对其中两个项目进行设置：1规则设置-可信区：点击“添加”，把你所在的网段IP输入进去，如你本机的IP是19216801，则“本地地址”为“指定地址”，IP为“19216801”；“对方地址”选择“地址范围”，“起始地址”为19216800”，“结束地址”为“1921680255”，确定！2规则设置-白名单：点击“增加规则”，名称自定，“地址类型”选择“地址范围”，“起始地址”为“19216800”，结束地址为“1921680255”，确定！最后莫忘保存设置

不用都打开，如果是制作dns查询服务，开通udp53即可，如果有从机dns做同步，则需要打开tcp 53。

“允许>

选择“否”（默认）以不允许。 但是，即使WEB用户看不到服务器上的数据库列表，仍然可以打开有权访问的单个数据库。

包括Web服务器，FTP服务器，NNTP服务器和SMTP服务器，分别用于Web浏览，文件传输，新闻服务和邮件发送。 使在网络（包括Internet和LAN）上发布信息变得更加便捷。

扩展资料：

域名的DNS记录保存在DNS服务器中，例如A记录和MX记录。 A记录用于指定与主机名（或域名）相对应的IP地址。 MX记录用于解析域名的邮件服务器。

当浏览器在浏览器地址框中输入某个域名，或单击另一个网站指向该域名的链接时，浏览器会向用户的Internet访问提供商发送域名请求，并且访问提供商的DNS服务器需要查询域 名称数据库，请查看该域名的DNS服务器是什么。

然后从DNS服务器获取DNS记录，即获取域名指向的IP地址。 获取此IP信息后，访问提供商的服务器将转到与该IP地址相对应的服务器以获取网页内容，然后将其传输到发出请求的浏览器。

---