深信服AD智能DNS技术介绍

Local DNS
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某网通用户
DNS server 212.10.204.26
www.abc.com 61.139.2.34
智能DNS典型案例及配置
1. 用户网络环境与需求 2. 深信服AD解决方案 3. 深信服AD配置思路 4. 深信服AD配置方法与截图
Local DNS
返回A记录 61.139.2.34
www.a要bc访.c问om 解w析w地w.址abc为.com 61.139.2.34
某用户
www.abc.com 61.139.2.34
DNS工作原理
NS记录
Baidu Nhomakorabea
NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析
告诉Local DNS去向
填写域名服务商处申请的域名 添加电信和联通两个ISP
地址段的本地LDNS集合
选择【虚拟IP池】处 设置好的虚拟IP池
由于本案例中只有一个虚拟IP池， 所以此处的策略可以任意选择。
设 求 通备 转 过收 至 该【到 功选 是 -静【D不 能择 选 态N静存 ，虚 择 就S态在 可代拟 静 近就域 实理态性IP近名 现】的就不性的 代模调近生】查 理块度性效处询外处策需设请网理略要置求用。，在规的户需【则时的要智，候D注能N否，意DS则将N请的S该求】请。
6.设置静态就近性，源IP是电信IP，返回电信地址；源IP是联 通IP，返回联通地址
深信服AD配置方法与截图
基础网络配置（略） 入站链路负载配置
添加域名服务商处NS记 录指向的IP地址
添加两虚虚拟拟IPIP池列策表略可，以此在处此的处策直接填写进 略由上往去下。匹也配可以先配置好应用负载，从
右边的下拉列表进行选择。
智能DNS典型案例及配置
配置思路： 1.在域名提供商处设置域名的NS记录指向AD的IP 2.设置DNS服务器IP，即监听IP，一般为WAN口IP
3.设置虚拟IP池，填写域名对应的IP都有哪些（此例中分别是 212.1.204.26 和61.139.2.34 ） 4.设置DNS映射，填写域名和对应的虚拟IP池（此例中域名是 www.abc.com） 5.设置LDNS集合，定义电信和联通的IP地址集
深信服AD 智能DNS技术介绍
培训内容
DNS工作原理 智能DNS与典型案例及配置
培训目标
1.了解DNS解析原理
1.熟悉智能DNS的解决方案及配置思路 2.能熟练配置智能DNS
深信服 AD
DNS工作原理 智能DNS典型案例及配置
DNS工作原理
DNS工作原理
A记录
LDNS:开通线路时，运营商告诉客户的DNS服务器 A记录：用来指定主机名（或域名）对应的IP地址
212.10.204.26查询
向212.10.204.26发 起请求，查询
ISP服务商
www.a查bc询.co不m的到I，P 地向址ISP查询
NS记录推荐格式： NS: www.abc.com ns1.abc.com A: ns1.abc.com 212.10.204.26
返回A记录 61.139.2.34
部署前网络环境
智能DNS典型案例及配置
深信服AD解决方案
1.部署深信服AD设备到网络出口处这样 可以检测到链路健康状况，某条链路坏了自 动切换到正常链路。
2.用深信服AD入站链路负载功能，充当 DNS服务器，启用智能DNS，从而实现智能 DNS解析，联通用户返回联通地址，电信用 户返回电信地址。
部署后网络拓扑
思考-智能DNS旁路部署案例
如果该用户不希望改动网络，并且只有 入站链路负载需求，故以旁路模式部署 连到三层交换机，请问该如何配置？
注：配置和网关部署时基本一致，需要 注意的是： ①前置防火墙两条线路需要做相应端口 映射给内网AD的WAN口 ②DNS服务器中监听地址需要填写设备 WAN口IP，此案例中为私网IP
练练手
某用户网络环境如右图所示，该用户不 希望改动网络，并且只有入站链路负载 需求，请以旁路模式部署连到三层交换 机，并配置实现用户的需求。
问题思考
1.智能DNS需要哪些基本配置？
智能DNS典型案例及配置
用户网络环境与需求
用户环境： 某用户线路1电信100M，线路2联通100M，内网 有2台服务器提供WEB服务。 用户需求： 1.用户已经从域名服务商注册域名www.abc.com 希望通过域名www.abc.com访问到内部WEB服务不
同运营商的用户返回不同的地址，联通用户能 从联通链路访问到服务器，电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常，自动切换到正常链路