社区资料查找优先级如下:1、Trust访问域名资源客户端的DNS解析顺序是:电脑Hosts > 设备Hosts= feakdns > 强制下发DNS > 综合网关/代理网关网口DNS > PC本机配置的DNS服务器。 测试本地hosts文件增加域名解析记录,ping域名是获取到的是hosts记录IP。
2、查资料得知:如果发布应用服务器地址是域名,则PC会通过feakdns(198.18.0.1)将域名解析成feakip(198.18.0.x),如果发布应用服务器地址是IP地址,那么此时PC使用域名访问是由电脑本地的DNS服务器进行解析。 --在atrust2.4.10版本看到,是否解析为fakeip,取决于资源发布时是否打开如下配置。 由此知,客户端访问一个域名资源时,零信任客户端回劫持dns解析并返回一个IP(fakeIP/真实内网IP),PC再通过本地路由去访问该IP。 在社区查可以通过ipconfig /all查看fakedns。但是我在带电脑上并没有看到,不清楚是不是新版本变动动了 这里怀疑是不是IPV6路由引流,奈何技术不到位,退出登陆后少了一条IPV6路由 3、登陆atrust后发现,客户端上可以看到域名解析的IP。该IP来自我在控制中心host里添加的记录,如下图 当客户访问该域名时。访问的路径是怎么样的。PC在进行dns解析时是否由客户端返回192.168.5.200这个IP。PC再想这个IP发起请求。但是我在本地路由表上看不到192.168.5.200的路由,可以看到其他的隧道IP资源的路由。所以我觉得应该和隧道IP资源的访问路径会有所不通。 4、如果返回的时fakeIP,PC访问域名进入隧道后怎么走,我特地去查了下。 根据回答。我理解的是。PC访问域名后返回fakeIP,PC访问fakeIP的流量转发给代理网关。代理网关上由该fakeIP与域名对应的关系。代理网关代理访问该域名并将返回的数据包返回给PC。 这里不清楚是不是如此。 如果返回的是真实IP,数据包是否也是如上传输。PC向真实IP发起访问,转发给对应代理网关。代理网关代理PC向对应域名发起请求并向PC返回数据包。 5、在控制中心配置强制dns后,PC所有的dns解析请求都由内网dns解析,访问公网域名也是由内网dns解析的。
上面记录我查资料的过程,中间有很多不明白的地方,希望得到解答。对于这方面的了解我还是充满了疑惑,希望得到大家指导,我该怎么去学习这方面的知识。 |