DNS 中显示“100.xxx”IP

Question 1

IPv4 地址不足。

很长时间以来都没有足够的地址，因此部署了 NAT。您的 PC 没有获得公共地址，您的互联网路由器有，并且您的 PC 共享其地址。您的 PC 获得的地址通常来自 RFC1918 私有地址范围：

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

这些地址并非全球唯一，只要位于不同的专用网络上，多个设备都可以使用它们，因此问题解决了，至少在我们让所有人都使用 IPv6 之前是这样。但这需要很长时间，而与此同时，世界上每个人都想要一部手机，每部手机都有一个来自 ISP 的地址。目前 IPv4 地址大约有 40 亿个，而人口超过 70 亿，所以这是不可能的。

因此，运营商必须做同样的事情，对手机进行 NAT。但他们不能使用 RFC1918 地址，因为它们可能与客户正在使用的地址冲突，所以他们要求使用自己的地址范围来执行此操作。看起来 4G 提供商正在使用它们。

Answer

IPv4 地址不足。

很长时间以来都没有足够的地址，因此部署了 NAT。您的 PC 没有获得公共地址，您的互联网路由器有，并且您的 PC 共享其地址。您的 PC 获得的地址通常来自 RFC1918 私有地址范围：

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

这些地址并非全球唯一，只要位于不同的专用网络上，多个设备都可以使用它们，因此问题解决了，至少在我们让所有人都使用 IPv6 之前是这样。但这需要很长时间，而与此同时，世界上每个人都想要一部手机，每部手机都有一个来自 ISP 的地址。目前 IPv4 地址大约有 40 亿个，而人口超过 70 亿，所以这是不可能的。

因此，运营商必须做同样的事情，对手机进行 NAT。但他们不能使用 RFC1918 地址，因为它们可能与客户正在使用的地址冲突，所以他们要求使用自己的地址范围来执行此操作。看起来 4G 提供商正在使用它们。

Question 2

听起来像是 NAT 和防火墙策略设置为允许“任何”来自 VPN 的访问，但实际上不应该。当防火墙策略允许“任何”来源通过防火墙时，其 NAT 地址也将在经过身份验证后被允许通过，并将在 DNS 中显示为一个选项，因为它在 NAT 发生之前就到达了服务器，但就路由到该 100.x 地址而言，第 3 层并不存在，所以这不是什么大问题。

Answer

听起来像是 NAT 和防火墙策略设置为允许“任何”来自 VPN 的访问，但实际上不应该。当防火墙策略允许“任何”来源通过防火墙时，其 NAT 地址也将在经过身份验证后被允许通过，并将在 DNS 中显示为一个选项，因为它在 NAT 发生之前就到达了服务器，但就路由到该 100.x 地址而言，第 3 层并不存在，所以这不是什么大问题。

DNS 中显示“100.xxx”IP

答案1

答案2

相关内容