第八章NAT原理与基本应用合编.ppt

Page * NAT的基本工作原理 DNS和内部服务器使用私网地址 由于内部www服务器和DNS服务器都在一个私网内，这样，当内部DNS进行为内部服务器进行域名到IP地址的转换时，会得到一个内部网的IP地址，然后DNS将这个内部地址返回给外部要访问的内部服务器的主机。而这个地址由于是私网地址，所以外部网访问不到。 Page * NAT的基本工作原理 DNS在公网上，内部主机无法使用域名访问内部服务器 当内部pc通过域名访问时，会到外部的DNS上请求IP地址，由于DNS是在外部，所以它会返回一个公网的地址或找不到地址。这样导致内部PC通过域名访问时，得到是个外部的地址或者得不到地址，导致内部用户不能正常访问内部服务器。 Qusetion：有什么好的方法可以解决DNS问题？ Page * NAT的基本工作原理 以太网口支持地址池 在以太网环境中，如果地址池中的地址与接口的地址在不同的网段上，那么可以通过添加路由的方式来解决。而如果在同一个网段上，则对方不会缺省的将报文发送到此设备上，因为对方发现这是一个同网段的地址，会发送ARP请求，如果得不到响应，将认为这个地址不存在，当然报文将无法到达本端。因此需要对以太网接口做特殊处理，使得当地址池中的地址和接口的地址在同一个网段也可以支持。 Page * NAT的基本工作原理 以太网口支持地址池（续） 如果一个ARP请求报请求的地址不是