关于高校出口抗攻击部分的说法正确的是（）

A.DNS正向代理可以实现内网终端配置统一的DNS后，从哪个出口走就转成对应出口的DNS
B.DNS正向代理配置在连接运营商的接口上
C.DNS重定向可以识别DNS请求的URL内容，将感兴趣的URL的DNS请求发送到教育网或校内服务器解析
D.DNS重定向的DNS服务器如果在内网，需要配置ip nat application，将内网源转换为RSR77X去往DNS服务器的接口IP，保证回包的时候流量经过RSR77X，进行反向DNS转换

A.高校出口限速一般使用ip rate-control在流量进接口进行带宽限速
B.由于ip rate-control的单位是KB/s，所以如果针对ACL中的user-group ruijie的用户要限速上行10Mb/s，下行20Mb/s，可以这样配置：ip access-list extended ruijie→per ip user-group ruijie any→interface 运营商接口→ip rate-control ruijie bandwidth up 10240 down 20480
C.如果对于部分服务器无法进行认证以同步用户组，此时若要针对这部分服务器在每个出口做限速，为了简化配置，可以把这部分服务器加入network-region后，在各出口限速的ACL中调用
D.可以在全局针对线卡配置限速

A.在没有PBR的前提下，不根据负载的默认路由等价转发的原因可能是配置了运营商选路
B.是否开启了运营商地址库选路可以查看
C.运营商选路失败可能原因是没有地址库选路文件，可以dir看一下
D.RPL可以实现数据包从哪个口进，回包就从那个口出，只需配置在流量的进接口即可
E.若配置了RPL源进源出，则流量经过的接口可以无需回包路由，但仍建议配置回包路由