腾讯分分彩有几个平台
返回上一頁腾讯分分彩有几个平台 - 綜合資訊 - 維盟知道

官方分分彩软件下载:「包教會」限制https網站?實現策略路由?DNS策略組全搞定!

發布日期:2018-12-07瀏覽次數:2517關鍵字:專業無線覆蓋

腾讯分分彩有几个平台 www.zemrue.com.cn 在之前的文章中,小維提到過很多關于DNS的問題,包括DNS的概念,DNS異?;岬賈翲TTP網頁打不開,DNS劫持會導致電腦訪問木馬網站和各種廣告彈窗等等。

其實,通俗一點來講,DNS就是我們平時上網時輸入的網址,按照通信的專業說法來說就是域名。單個域名我們都知道是用來訪問網站的,但是當有多個域名組成一個域名組的時候,其作用是非常大的,最常見的就是利用DNS策略組限制用戶訪問一些特定的網站和利用DNS策略組實現策略路由,這兩個用處就是我們今天要說到的DNS策略組的妙用。

妙用一

利用DNS策略組限制某些特定HTTPS網站的訪問

首先了解一下什么是HTTPS協議,其實HTTPS協議就是HTTP協議的升級版。HTTP協議網站無法阻止黑客抓取購物、瀏覽、搜索等記錄和信息,是不安全的。而HTTPS是HTTP的加密版本,啟用HTTPS可以將用戶與服務器之間傳輸的數據進行加密,即使被黑客攔截也是密文,大大提高傳輸數據的安全。

采用HTTPS加密的網頁,訪問數據被加密,能更好地?;び沒б?,其主要作用就是實現加密傳輸?;び沒б膠腿現し衿髡媸瞪矸?。但是,HTTPS需要部署SSL證書,這就意味著,如果使用的路由器沒有部署SSL證書,如果想要通過HTTPS協議來限制某些HTTPS網站的訪問是做不到的。在沒有部署證書的情況下,是無法通過HTTPS協議限制訪問特定網站的,但是別擔心,我們還有DNS策略組。

具體的配置方式為:

1、進入高級配置--DNS策略--DNS組,在這里創建一個自定義的DNS組,點擊“查看成員”把需要限制的HTTPS網站域名添加到自定義的DNS組中。

圖1  創建自定義DNS組

圖2  將需要限制的HTTPS網站添加到該DNS組中

2、進入防御配置-訪問控制,在這里配置一條訪問規則,訪問控制方式配置為“允許規則之外的通過”,控制方式為“阻止”,選擇自定義IP協議--基于域名,把剛剛創建的DNS組添加到這里,點擊完成--提交。

圖3  配置基于域名的訪問控制規則

到這里就完成了利用DNS組來限制某些特定HTTPS網站訪問的配置。然后在瀏覽器中打開DNS組中配置了阻止的網站,可以發現訪問被阻止了,配置已經生效。這樣做的原理是強制阻止DNS策略組中的域名進行DNS解析,通過阻止其解析來達到限制訪問的目的,而不是通過限制HTTPS協議來進行訪問控制的,兩種方式控制的原理不同,這點需要特別注意。

圖4  訪問DNS策略組中的網站(新浪)失敗,訪問控制規則生效

妙用二

利用DNS策略組實現策略路由

略路由是一種基于目標網絡進行更加靈活的數據包轉發機制,通俗點來說,就是在多線路的情況下,游戲走一條線路,網頁走另一條線路,兩者互不干擾。

策略路由在中國最大的應用莫過于用于電信網通的互聯互通的問題了,電信網通分家之后出現了中國特色的網絡環境,就是南電信,北網通,電信的訪問網通的線路較慢,網通訪問電信的也較慢,而策略路由完美地解決了這個問題。

利用DNS策略組實現策略路由的實現方式跟利用DNS策略組限制某些特定HTTPS網站的訪問是類似的,也是先在DNS策略中創建自定義的DNS組,點擊“查看成員”把需要做策略路由的網站域名添加到自定義的DNS組中。

然后進入高級配置--策略路由,在這里添加一條規則,狀態選擇“開啟”,填寫描述,點擊自定義IP協議--基于域名,選擇對應的DNS策略組,點擊完成,然后選擇對應的廣域網出口后點擊添加,到這里利用DNS策略組實現策略路由的配置就完成了。

配置之后,DNS策略組中的網站就會按照策略路由規則中指定的廣域網線路出去,相對于利用用戶組來實現策略路由的方式來說,利用DNS組實現策略路由的方式更加靈活,利用用戶組的方式是將某個IP或IP段的用戶全部使用特定的廣域網出口出去,而沒有做到像利用DNS組那樣詳細和具體。

圖5  配置基于域名的策略路由

訪問一下DNS組中的網站,然后查看策略路由的狀態日志,可以發現配置已經生效,策略路由配置成功:

圖6  策略路由日志

其實,DNS策略組可以做的控制還很多,比如說帶寬限制、帶寬保證等智能流控策略,是一個非常方便和實用的功能,配置起來也非常簡單,總結起來也就三個步驟而已:

第一步

創建DNS策略組;

第二步

在DNS組中添加網址;

第三步

在智能流控、訪問控制和策略路由中配置基于域名的相關控制規則。

簡單三步操作,就可以實現具體到網站的控制策略,是不是very方便呢?^_^


路由/無線業務:13421318223

交換/酒店業務:13538083294

客戶服務熱線 :400-612-5805

COPYRIGHT © 2008-2018 深圳維盟科技股份有限公司.ALL RIGHTS RESERVED. 粵ICP備12001225號