您的位置:360文档中心› AD智能DNS配置及详细讲解、排错

AD智能DNS配置及详细讲解、排错

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

DNS原理介绍及智能DNS配置指导

目录

DNS原理介绍及智能DNS配置指导 (1)

一、应用场景 (1)

二、智能DNS工作原理 (1)

三、深信服智能DNS工作原理 (2)

四、配置思路 (2)

五、真实案例 (3)

六、客户端测试 (5)

6.1清空DNS缓存 (5)

6.2使用NSlookup查看域名解析过程 (6)

七、测试注意事项 (7)

八、智能DNS问题排查 (7)

8.1 DNS解析的地址有问题排查 (7)

8.2 域名无法解析问题排查 (8)

九、万网域名记录添加指导 (9)

一、应用场景

1.AD智能DNS可以智能的判断访问网的用户,然后根据不同的访问者、按照不同的分配策略,把域名分别解析成不同的IP地址。

2.如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP 地址,解析给这个访问者。

3.如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址,解析给这个访问者。

4.如果用户是教育网用户,DNS策略解析服务器会把您域名对应的电信IP 地址,解析给这个访问者。

5.也可以按照链路的负载状况,动态的解析成不同的IP,如线路1比较忙碌,智能DNS就可以反馈相对比较空闲的线路2的IP。

二、智能DNS工作原理

DNS有两种查询方式递归和迭代:

①递归:指定的DNS不管找不找的到结果都要给你个准确的结果(DNS负担大)。

②迭代:指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址,你自己去再问另外一个DNS (减少DNS的负担)

举例:比如学生问老师一个问题,王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会,这时王老师问老师,这之间的查询叫迭代查询!

DNS请求:当PC提出查询请求时,首先在本地计算机的host缓存中查找;

如果在本地无法获得查询信息,则将查询请求发给Local DNS服务器。

1.用户PC提出域名解析请求,并将该请求发送给Local DNS服务器。

2.当Local DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则Local DNS服务器就直接把查询的结果返回。

3.如果本地的缓存中没有该纪录,则Local DNS服务器就直接把请求发给根域名服务器,然后根据域名服务器,再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

4. Local DNS服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

5.重复第四步,直到找到正确的纪录。

6.Local DNS把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给pc。

注:PC端到DNS服务器之间属于递归查询,DNS服务器到服务器之间属于迭代查询

三、深信服智能DNS工作原理

1.用户PC提出域名解析请求,并将该请求发送给Local DNS服务器。

2.当Local DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则Local DNS服务器就直接把查询的结果返回。

3.如果本地的缓存中没有该纪录,则Local DNS服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的ip地址。

4.Local DNS根据将请求到的A记录发送给AD设备。

5.AD根据配置的策略返回一个IP给Local DNS。

6.Local DNS将IP告诉客户端。

深信服设备只支持递归查询,这个递归查询的过程就是公网A记录指向我们设备的监听地址,AD设备收到用户DNS解析查询的过程。

四、配置思路

1.在域名提供商处设置域名的NS记录指向AD设备的WAN口ip(客户提供)。

2.设置DNS服务器IP,跟第一步指向的IP相同。

3.设置虚拟IP池,填写域名对应的IP都有哪些。

4.设置DNS映射,填写域名对应的虚拟IP池。

5.设置LDNS集合,定义联通和电信的IP地址集。

6.设置静态就近性,源IP是电信IP,返回电信地址,联通也一样。

注意:DNS服务器IP地址规划和应用IP的规划一定要提前确认好

五、真实案例

5.1拓扑图

服务器(server)--接入--核心(VRRP)--fw--IPS--负载均衡--出口(联通和电信)

需求:客户要求替换原有网络中F5设备做入站负载。

注:AD设备替换F5设备网关模式部署,有两条线路:联通和电信,分别有2个可用的公网地址:电信:106.120.112.116,106.120.112.118;联通:123.127.51.67,123.127.51.66。

客户网有2台服务器:和。电信用户访问网的时,AD返回电信IP 106.120.112.118;联通用户访问该域名时,AD返回联通IP123.127.51.66。电信用户访问网时,AD 返回电信IP 106.120.112.116,联通用户访问该域名时,AD返回联通123.127.51.67。

5.2准备工作

1.在域名提供商处,设置NS记录,将和 的域名请求转发至AD设备,由AD设备来解析。

域名AD设备解析

NS .

.cn

NS .

.cn

A

106.120.112.11

8

A 123.127.51.66

NS

ns1.ininbeijin

NS

ns2.ininbeijin

A

106.120.112.11

6

A 123.127.51.67

2.AD配置监听地址

注:监听地址可以填写多个,但是必须是ns记录指向的地址,对于不存在的域名处理可以根据客户的需求配置。

3.设置虚拟ip池

相关文档
最新文档