安全防御综合练习2nat+智能选路

一、拓扑

二、需求

1、在企业出口防火墙上，设置一个“虚拟DNS服务器”，将内网用户的DNS设定为这个虚拟DNS服务器的地址

2、当内网用户发送DNS请求时，虚拟DNS服务器作为中间人，根据预配置算法，将DNS请求报文发送给各个ISP内部的DNS服务器

        简单轮询算法----->依次分配

        加权轮询算法----->将DNS请求按照一定权重分配到各个ISP的DNS服务器上

3、对不同ISP的DNS服务器根据请求信息进行解析，并将解析结果回复给防火墙，由防火墙返回给内网用户

4、内网用户使用不同解析IP地址进行访问，实现流量负载负担

三、实现

1.根据拓扑配置IP

        server1===电信DNS         server2===百度Web1         server 3===百度web2         server 4===联通DNS

2、配置真实的DNS服务器信息

3、创建虚拟服务，创建虚拟DNS服务器

4、配置DNS透明代理

（只能命令行打开，模拟器不能打开）