了解DNS ALG

了解DNS ALG
了解DNS
DNS（Domain Name System，域名系统）协议是一种应用层协议，用于实现网络IP地址和主机域名的映射。
DNS采用C/S（Client/Server，客户端/服务器）结构，以UDP方式的DNS查询过程为例介绍DNS客户端和DNS服务器的交互过程。
DNS协议的报文交互

（1）客户端向DNS服务器请求域名www.huawei.com。
（2）DNS服务器在DNS回应报文的应用层信息中携带域名对应的IP地址并发送给客户端。
（3）客户端向收到的IP地址发起访问。

了解DNS ALG
如图2所示。某公司在网络边界处部署了FW作为安全网关。为了使私网DNS服务器和Web服务器能够对外提供服务，需要在FW上配置NATServer，将服务器的公网地址映射为对应的私网地址。除了公网接口的IP地址外，公司还向ISP申请了两个IP地址（1.1.1.10和1.1.1.11）分别作为内网DNS服务器和Web服务器对外提供服务的地址。DNS服务器上有Web服务器的域名和私网IP的映射关系。

（1）客户端向DNS服务器发送域名解析请求，请求Web服务器的域名对应的IP地址。
（2）DNS服务器向客户端回应解析地址为Web Server的私网地址。
（3）客户端直接向Web服务器的私网地址发起访问，访问失败。
通过ALG功能可以解决NAT场景下的访问失败问题，引入ALG后，报文交互流程如下：
（1） 客户端向DNS服务器发送域名解析请求，请求Web服务器的域名对应的IP地址。
（2） DNS服务器向客户端回应解析地址为Web Server的私网地址。
（3） FW通过ALG功能，将DNS回应报文应用层携带的私网地址转换为对应的公网地址。
（4） 客户端向Web服务器的公网地址发起访问，经过FW的NAT Server转换为对应的私网地址，访问成功。
DNS ALG的作用是修改DNS回应报文的应用层信息中的地址信息，非NAT场景下无需修改地址信息，所以非NAT场景下无需开启DNS的ALG功能。