4

Я живу в доме в стиле ружья, и поэтому мне необходимо иметь беспроводные маршрутизаторы, чтобы добраться до каждой комнаты.

  • Первый маршрутизатор находится в комнате моего соседа по комнате и имеет IP-адрес 192.168.1.1 с пулом DHCP 192.168.1.2-192.168.1.150.
  • У меня установлен первый маршрутизатор для использования DNS-серверов Google (8.8.8.8 и 8.8.4.4).
  • Я в настоящее время каскадирую свой второй маршрутизатор (Ethernet работает от LAN на первом маршрутизаторе до WAN на втором маршрутизаторе).
  • Мой второй маршрутизатор настроен на статический IP-адрес 192.168.1.2 (MAC-адрес второго маршрутизатора используется, чтобы убедиться, что первый маршрутизатор не позволяет другим устройствам использовать этот IP-адрес), а также настроен шлюз и DNS-сервер. 192.168.1.1, IP-адрес первого маршрутизатора.

Кажется, все работает нормально, но мне было интересно две вещи:

  1. Будет ли мой второй маршрутизатор использовать DNS-серверы Google, установленные на первом маршрутизаторе, если IP-адрес DNS-сервера второго маршрутизатора установлен на IP-адрес первого маршрутизатора?

  2. Правильно ли я понимаю, разместив IP-адрес моего второго маршрутизатора в DMZ первого маршрутизатора, все порты будут перенаправлены на мой второй маршрутизатор?

|источник

2 ответа2

0
  1. Второй маршрутизатор сначала проверит свой кеш на наличие запросов, которые ему задают подключенные к нему клиенты. Если он не знает, он запросит первый маршрутизатор. Если первый маршрутизатор кэшировал его, он ответит ответом, в противном случае первый маршрутизатор запросит DNS Google о том, чего он не знает, и ответит второму маршрутизатору с ответом.
  2. Разные маршрутизаторы обрабатывают DMZ по-разному - это не всегда плохо. В большинстве случаев доступны только определенные службы (общие порты, такие как 80, 21, 25 и т.д.), Поэтому в мире будет открыто только несколько портов, но не все.
|источник
0
  1. Да, ваш второй маршрутизатор будет направлять запросы DNS на ваш основной маршрутизатор, который затем будет перенаправлять их на DNS-сервер Google для поиска.
  2. Не совсем. DMZ на самом деле является более "ограниченным" сетевым уровнем, который используется с точки зрения безопасности. Поэтому возможности подключения машин, размещенных в демилитаризованной зоне, более ограничены, чем другие, чтобы защитить другие машины в сети - в случае компрометации "машины демилитаризованной зоны". На самом деле в Википедии есть довольно хорошая статья .
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .