前言:
如今兄弟们对“服务器防火墙自动开启是怎么回事”可能比较重视,朋友们都需要了解一些“服务器防火墙自动开启是怎么回事”的相关文章。那么小编同时在网上收集了一些关于“服务器防火墙自动开启是怎么回事””的相关资讯,希望我们能喜欢,咱们一起来学习一下吧!DDNS原理描述:
如图所示的组网图中,PC需要通过域名访问提供应用层服务作为HTTP Server的FW。FW接入Internet的接口从网络运营商动态获取IP地址,由于每次获取到的IP地址不同,导致域名和IP地址的对应关系会发生变化。而传统的DNS无法动态更新域名和IP地址的对应关系,这就会导致PC访问FW失败。此时,可通过部署DDNS Server来解决该问题。
DDNS Client:IP地址变化时,需要在DNS Server上动态更新其域名和IP地址映射关系。
为保证FW的IP地址变化时,其他用户仍然可以通过域名进行访问,FW作为DDNS Client,向DDNS Server发送更新域名和IP地址映射关系的DDNS更新请求。
DDNS Server:负责通知DNS Server动态更新域名和IP地址之间的映射关系。
接收到DDNS Client的DDNS更新请求后,DDNS Server通知DNS Server重新建立DDNS Client的域名和IP地址之间的映射关系,从而保证即使DDNS Client的IP地址改变,Internet用户仍然可以通过同样的域名访问DDNS Client。
防火墙做ddns client,由于出口是拨号地址会变动,需要借助第三方ddns服务器,防火墙当拨号口IP变动之后会主动刷新同步给ddns server,然后ddns server通知DNS Server(一般为运营商的dns服务器)动态更新域名和IP地址之间的映射关系,从而实现外网PC访问域名,请求给到DNS Server,DNS Server给公网PC对应的IP地址,于防火墙而言只需要检查上图的①步骤即可。
更新失败问题解决思路:
1.确保防火墙上能ping通域名服务商
①可以先在防火墙上ping 8.8.8.8确认防火墙是否能ping通外网,如果能ping通的话
②用防火墙ping 看看能不能做正常的域名解析,如果可以,说明防火墙能正常解析。
③然后再在防火墙上ping ddns里配置的域名提供商看能不能做正常解析,如果能通说明防火墙和服务提供商交互没问题(如果经过上面两步验证都没问题,但防火墙无法ping通域名提供商,检查是否配置的域名提供商url有误,或者是否为域名提供商的问题)
2.经过第一步操作后如果都没有问题,防火墙上手动刷新一下,看看是否能更新成功
①执行命令 system-view,进入系统视图。
②执行命令 interface interface-type interface-number,进入接口视图。
③执行命令ddns refresh,手动触发DDNS Client向DDNS Server发起更新域名和IP地址对应关系的请求。
3.如果手动刷新后还是不行
①执行命令display dns dynamic-host,检查动态域名缓存信息是否存在指定域名。
如果不存在要解析的域名,检查DNS Client是否和DNS Server通信正常;DNS Server是否工作正常;动态域名解析功能是否已经开启。
如果存在要解析的域名,但IP地址不对,执行步骤2。
display dns dynamic-host的详细解释如下:
②执行命令display dns server,查看DNS Server的配置信息。
检查DNS Client所配置的DNS Server的IP地址是否正确。
如果DNS Server地址错误,需先执行命令undo dns server ip-address删除已配置的DNS Server地址,再执行命令dns server ip-address重新配置正确的DNS Server地址。
display dns server的详细解释如下:
现网中,如果使用的是3322,由于这个ddns厂家域名变了会导致更新失败,建议用自定义ddns,然后把域名下.net结尾,具体操作方法如下:
自定义成这样:;username>:<password>@members.3322.net/dyndns/update?system=dyndns&hostname=<h>&myip=<a>
标签: #服务器防火墙自动开启是怎么回事