深信服智能DNS全局负载方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
需求场景
某互联网公司觉得百度做的很成功,也决定开始做搜索引擎,客户注册了一 个域名www.1baidu.com。客户经过了解,发现百度在全国都部署了服务器, 可以实现统一域名接入就近访问。
wenku.baidu.com
需求场景
客户在各地都部署了多台服务器并申请了双线路,希望能就近接入,同时
根据客户端线路接入,另外客户还想做服务器负载。客户在域名提供商那
添加华北东 北地域的地
址段
默认已有四个运营商地址库
分布式智能DNS配置案例
4.智能DNS设置:
4.1.DNS服务器:添加NS记录指向的IP地址到监听地址列表
分布式智能DNS配置案例
4.智能DNS设置:
4.2.站点集合: 新建三个站点,分别定义为本地站点、北京AD、西安AD,并定 义好通讯IP地址和端口。
分布式智能DNS配置案例
我们以“广州数据中心”的AD设备为配置实例,链路1是电信线 (202.96.137.78),链路2是网通线路(58.251.48.121),内网WEB 服务器(192.168.1.2)。北京数据中心与西安数据中心的AD设 备配置遵循相同的配置思路来进行配置。
1. 基础网络配置:设置网口接口、代理上网、链路健康检查等。 (配置省略)
的分布式部署,各设备之间同步 配置,一体化工作。从物理上保 障可靠性,提供故障检测手段, 同时又通过算法保障接入速度。
原理介绍
我们先来了解一下DNS的相关知识
A记录:用来指定主机名(或域名)对应的IP地址。 NS记录:域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。
www.abc.com www.abc.com
为何会有以上的问题呢?
需求场景
既然域名提供商办法不多,那就上设备吧!让域名提供商将NS记录指向 AD,AD设备充当DNS服务器。
单站点部署AD可以根据客户端 线路选择返回的IP,但单台设备 没有冗余,出故障会影响整个业 务。客户还要做服务器负载,单 台AD没法满足需求。
全 局 入 站 负 载 基 于 地 域 和 ISP
5
1 4
www.abc.com
它的IP是6.6.6.6
我不知道它的IP
2
但是我知道8.8.8.8它一定知道
LDNS
3
它的IP是6.6.6.6 DNS 8.8.8.8
Web服务器 IP地址6.6.6.6
NS记录推荐格式 www.abc.com NS ns1.abc.com ns1.abc.com A 8.8.8.8
分布式智能DNS配置案例
2. 服务器负载配置:设置服务、IP组、会话保持、节点池、虚拟服务。
填入AD设 备发布到外 虚拟服务配置网完的成公网IP。 设置好会话保持
分布式智能DNS配置案例
3. IP地址集:设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华 南以及所有地域的地域地址段。ISP地址段有默认的电信和网通地址段,不需添加。
配置思路
智能DNS全局负载配置案例
分布式智能DNS配置案例
用户网络环境: 某用户在广州、北京、西安 数据中心各有一台WEB服务 器作为门户网站,这三台 WEB服务器对外提供相同的 服务,外网用户通过域名 www.sangfor.com访问。广 州,北京,西安数据中心都 拥有电信和网通双线路。
分布式智能DNS配置案例
深信服智能DNS全局负载方案
培训内容
智能DNS全局负载功能 介绍
培训目标
1.了解智能DNS全局负载的需求场景。 2.掌握智能DNS全局负载的原理和配置思路。
智能DNS全局负载应用 1.掌握智能DNS全局负载功能的配置方法 案例及配置
SANGFOR AD
智能DNS全局负载需求场景 智能DNS全局负载原理和配置思路 智能DNS全局负载配置案例
用户需求: 1. 华北、东北的用户请求调度到“北京AD”,并通过相同运营商的线路访 问服务器,其他运营商的用户则通过动态检测最快的线路接入。 2. 西北、西南的用户请求调度到“西安AD”,并通过相同运营商的线路访 问服务器,其他运营商的用户则通过动态检测最快的线路接入。 3. 华中、华南的用户请求调度到“广州AD”,并通过相同运营商的线路访 问服务器,其他运营商的用户则通过动态检测最快的线路接入。 4.其他地区的用户请求调度到“北京AD”,并通过相同运营商的线路访问 服务器,其他运营商的用户则通过动态检测最快的线路接入。
首次新建会 填入北京AD
原理介绍
需求: 东北华北-北京 西北西南-西安 华东华南-广州 其他-北京
www.1baidu.com 的IP?
NS记录:www.1baidu.com指向 abc.1baidu.com A记录:abc.1baidu.com指向广州 数据中心电信的IP地址1.1.1.1
广州AD设备: 1.查看各节点健康状态,如 发现有问题节点(线路)则 不返回其IP
2.根据调度算法选出最佳节 点和最佳线路(此例选出北 京网通IP)
3.返回北京AD网通线路的 IP地址
配置思路
1. 在域名提供商处设置域名的NS记录指向AD的IP 2.在AD上添加DNS服务器,监听NS记录指向的IP 3.定义站点集合,让各AD互相知道其他设备的IP,保持通讯 4.在IP地址集里面设定不同地域,供后面引用 5.设置虚拟IP池,DNS映射。把域名和节点对应起来 6.设置LDNS集合,根据地域来分,引用IP地址集 7.设置静态就近性,根据LDNS来调度接入AD和线路
里设置了相应A记录,直接指向了各地服务器IP。测试一段时间以后,客
户发现有2个问题:
1.某节点故障后,客户端仍有可
能会解析到该地址,导致用户无
法正常访问。
域名提供商没有检测手段
2.北京网通的用户客户有时会解 析出广州电信的地址,造成访问 慢,影响用户体验。
域名提供商调度IP时只有类似随 机或轮询等简单算法
分布式智能DNS配置案例
配置思路:
1.基础网络配置:设置网口接口、代理上网、链路健康检查等。 2.服务器负载配置:设置服务、IP组、会话保持、节点池、虚拟服务。 3. IP地址集:设置各个区域和ISP的地址段。 4. 智能DNS全局设置: DNS服务器 站点集合 全局虚拟IP池 全局DNS映射 LDNS集合 静态就近性(DNS映射级别和虚拟IP池级别)