資源描述:
《ad 智能dns配置及詳解�、排錯》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1�����、DNS原理介紹及智能DNS配置指導(dǎo)目錄DNS原理介紹及智能DNS配置指導(dǎo)1一、應(yīng)用場景1二�����、智能DNS工作原理1三��、深信服智能DNS工作原理2四��、配置思路2五����、真實案例3六、客戶端測試56.1清空DNS緩存56.2使用NSlookup查看域名解析過程6七�、測試注意事項7八、智能DNS問題排查78.1DNS解析的地址有問題排查78.2域名無法解析問題排查8九���、萬網(wǎng)域名記錄添加指導(dǎo)9一�、應(yīng)用場景1.AD智能DNS可以智能的判斷訪問內(nèi)網(wǎng)網(wǎng)站的用戶��,然后根據(jù)不同的訪問者��、按照不同的分配策略�,把域名分別解析
2、成不同的IP地址����。2.如訪問者是網(wǎng)通用戶��,DNS策略解析服務(wù)器會把你的域名對應(yīng)的網(wǎng)通IP地址��,解析給這個訪問者���。3.如果用戶是電信用戶,DNS策略解析服務(wù)器會把您域名對應(yīng)的電信IP地址���,解析給這個訪問者�����。4.如果用戶是教育網(wǎng)用戶,DNS策略解析服務(wù)器會把您域名對應(yīng)的電信IP地址�,解析給這個訪問者。5.也可以按照鏈路的負(fù)載狀況�����,動態(tài)的解析成不同的IP�,如線路1比較忙碌,智能DNS就可以反饋相對比較空閑的線路2的IP��。二、智能DNS工作原理DNS有兩種查詢方式遞歸和迭代:①遞歸:指定的DNS不管找不找
3��、的到結(jié)果都要給你個準(zhǔn)確的結(jié)果(DNS負(fù)擔(dān)大)����。②迭代:指定的DNS找不到結(jié)果就告訴你有可能找的到結(jié)果的DNS地址,你自己去再問另外一個DNS(減少DNS的負(fù)擔(dān))舉例:比如學(xué)生問老師一個問題���,王老師告訴他答案這之間的叫遞歸查詢���。這期間也許王老師也不會,這時王老師問張老師�,這之間的查詢叫迭代查詢!DNS請求:當(dāng)PC提出查詢請求時����,首先在本地計算機(jī)的host緩存中查找;9如果在本地?zé)o法獲得查詢信息����,則將查詢請求發(fā)給LocalDNS服務(wù)器。1.用戶PC提出域名解析請求�����,并將該請求發(fā)送給LocalDNS服務(wù)
4、器��。2.當(dāng)LocalDNS服務(wù)器收到請求后���,就先查詢本地的緩存����,如果有該紀(jì)錄項����,則LocalDNS服務(wù)器就直接把查詢的結(jié)果返回。3.如果本地的緩存中沒有該紀(jì)錄���,則LocalDNS服務(wù)器就直接把請求發(fā)給根域名服務(wù)器�,然后根據(jù)域名服務(wù)器�����,再返回給本地域名服務(wù)器一個所查詢域(根的子域)的主域名服務(wù)器的地址��。4.LocalDNS服務(wù)器再向上一步返回的域名服務(wù)器發(fā)送請求�,然后接受請求的服務(wù)器查詢自己的緩存�����,如果沒有該紀(jì)錄,則返回相關(guān)的下級的域名服務(wù)器的地址�。5.重復(fù)第四步,直到找到正確的紀(jì)錄����。6.Local
5、DNS把返回的結(jié)果保存到緩存����,以備下一次使用,同時還將結(jié)果返回給pc�����。注:PC端到DNS服務(wù)器之間屬于遞歸查詢��,DNS服務(wù)器到服務(wù)器之間屬于迭代查詢一�����、深信服智能DNS工作原理1.用戶PC提出域名解析請求���,并將該請求發(fā)送給LocalDNS服務(wù)器��。2.當(dāng)LocalDNS服務(wù)器收到請求后��,就先查詢本地的緩存��,如果有該紀(jì)錄項�����,則LocalDNS服務(wù)器就直接把查詢的結(jié)果返回����。3.如果本地的緩存中沒有該紀(jì)錄,則LocalDNS服務(wù)器就直接把請求發(fā)給根域名服務(wù)器��,然后根域名服務(wù)器再返回給本地域名服務(wù)器一個所查
6���、詢域(根的子域)的主域名服務(wù)器的ip地址�����。4.LocalDNS根據(jù)將請求到的A記錄發(fā)送給AD設(shè)備�。5.AD根據(jù)配置的策略返回一個IP給LocalDNS�。6.LocalDNS將IP告訴客戶端����。深信服設(shè)備只支持遞歸查詢����,這個遞歸查詢的過程就是公網(wǎng)A記錄指向我們設(shè)備的監(jiān)聽地址��,AD設(shè)備收到用戶DNS解析查詢的過程�。二、配置思路1.在域名提供商處設(shè)置域名的NS記錄指向AD設(shè)備的WAN口ip(客戶提供)�����。2.設(shè)置DNS服務(wù)器IP�����,跟第一步指向的IP相同����。3.設(shè)置虛擬IP池,填寫域名對應(yīng)的IP都有哪些�。4.設(shè)
7、置DNS映射���,填寫域名對應(yīng)的虛擬IP池�����。95.設(shè)置LDNS集合���,定義聯(lián)通和電信的IP地址集��。6.設(shè)置靜態(tài)就近性���,源IP是電信IP,返回電信地址���,聯(lián)通也一樣��。注意:DNS服務(wù)器IP地址規(guī)劃和應(yīng)用IP的規(guī)劃一定要提前確認(rèn)好一����、真實案例5.1拓?fù)鋱D服務(wù)器(server)--接入--核心(VRRP)--fw--IPS--負(fù)載均衡--出口(聯(lián)通和電信)需求:客戶要求替換原有網(wǎng)絡(luò)中F5設(shè)備做入站負(fù)載�����。注:AD設(shè)備替換F5設(shè)備網(wǎng)關(guān)模式部署�����,有兩條線路:聯(lián)通和電信,分別有2個可用的公網(wǎng)地址:電信:106.120.
8����、112.116�����,106.120.112.118����;聯(lián)通:123.127.51.67,123.127.51.66��?���?蛻魞?nèi)網(wǎng)有2臺服務(wù)器:bjjmap.gov.cn和ininbeijing.cn。電信用戶訪問內(nèi)網(wǎng)的bjjmap.gov.cn時�,AD返回電信IP106.120.112.118;聯(lián)通用戶訪問該域名時�,AD返回聯(lián)通IP123.127.51.66。電信用戶訪問內(nèi)網(wǎng)ininbeijing.cn時���,AD返回電信IP106.120.112.116���,聯(lián)通用戶訪問該域名時���,AD返回聯(lián)通12
