我有一个内部应用程序,位于防火墙之后,必须将一些文件FTP到uploads.google.com。 我问我们的networking/系统pipe理员创build一个规则,以允许它,他们根据uploads.google.com的IP。
但是,Google不时更改他们的IP地址,当他们这样做时,显然这个规则停止工作。
我告诉他们(pipe理员)使用名称而不是IP地址,他们说如果在允许软件包出去之前必须parsing名称,防火墙上的性能就会太大。
我不是一个基础设施人员,但我敢肯定,有一种方法来caching一个名称的IP在一定的时间,以防止查询DNS所有的时间或类似的东西这样的:我有什么select必须得到通过这个问题,仍然让他们开心?
非常感谢
假如说:
防火墙有一个DNS客户端,可以将名称parsing为IP地址
上述DNS客户端可以cachingDNS查找的结果
一旦名称被parsing和caching,后续的数据包将被传输,而不必为每个出站数据包parsing名称,直到cachinglogging的TTL过期,需要新的查找
我不明白这是如何在防火墙上执行大量的操作(虽然你还没有说明你正在处理的是什么make / model防火墙)。
获取downloads.google.com的当前IP地址,并在您的内部DNS中添加一个静态条目。 那么你总是可以使用相同的IP来访问谷歌的服务。 现在IP旋转负载平衡和其他原因,但你应该没事。 你可以得到一些他们的IP列表,并让FWpipe理员将其中的一些添加到规则中,然后你只需要在内部改变IP。