地址AD 智能DNS配置及详解、排错

DNS原理介绍及智能DNS配置指导目录

一、 应用场景

1 . 智能 可以智能的判断访问内网网站的用户然后根据不同的访问者、按照不同的分配策略把域名分别解析成不同的 地址。

2.如访问者是网通用户 策略解析服务器会把你的域名对应的网通地址解析给这个访问者。

3.如果用户是电信用户 策略解析服务器会把您域名对应的电信 地址解析给这个访问者。

4.如果用户是教育网用户 策略解析服务器会把您域名对应的电信地址解析给这个访问者。

5.也可以按照链路的负载状况动态的解析成不同的 如线路1比较忙碌智能 就可以反馈相对比较空闲的线路2的 。

二、 智能DNS工作原理

有两种查询方式递归和迭代

①递归指定的 不管找不找的到结果都要给你个准确的结果 负担大 。

②迭代指定的 找不到结果就告诉你有可能找的到结果的 地址你自己去再问另外一个 减少 的负担

举例比如学生问老师一个问题王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会这时王老师问张老师这之间的查询叫迭代查询

请求当 提出查询请求时首先在本地计算机的 缓存中查找如果在本地无法获得查询信息则将查询请求发给 服务器。

1 .用户 提出域名解析请求并将该请求发送给 服务器。

2.当 服务器收到请求后就先查询本地的缓存如果有该纪录项则 服务器就直接把查询的结果返回。

3.如果本地的缓存中没有该纪录则 服务器就直接把请求发给根域名服务器然后根据域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

4. 服务器再向上一步返回的域名服务器发送请求然后接受请求的服务器查询自己的缓存如果没有该纪录则返回相关的下级的域名服务

6. 把返回的结果保存到缓存以备下一次使用同时还将结果返回给 。

注 端到 服务器之间属于递归查询 服务器到服务器之间属于迭代查询

三、深信服智能DNS工作原理

1 .用户 提出域名解析请求并将该请求发送给 服务器。

2.当 服务器收到请求后就先查询本地的缓存如果有该纪录项则 服务器就直接把查询的结果返回。

3.如果本地的缓存中没有该纪录则 服务器就直接把请求发给根域名服务器然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的 地址。

4. 根据将请求到的 记录发送给 设备。

5. 根据配置的策略返回一个 给 。

6. 将 告诉客户端。

深信服设备只支持递归查询这个递归查询的过程就是公网 记录指向我们设备的监听地址 设备收到用户 解析查询的过程。

四、 配置思路

1 .在域名提供商处设置域名的 记录指向 设备的 口 客户提供 。

2.设置 服务器 跟第一步指向的 相同。

3.设置虚拟 池填写域名对应的 都有哪些。

4.设置 映射填写域名对应的虚拟 池。

5.设置 集合定义联通和电信的 地址集。

6.设置静态就近性源 是电信 返回电信地址联通也一样。

注意 服务器 地址规划和应用 的规划一定要提前确认好

五、 真实案例

5.1拓扑图

服务器  接入 核心  负载均衡 出口联

注 设备替换5设备网关模式部署有两条线路联通和电信分别有2个可用的公网地址电信 106.120.112.116  106.120.112.118 联通

123.127.51 .67  123.127.51 .66。

客户内网有2台服务器 . . 和 . 。电信用户访问内网的 . . 时 返回电信 106.120.112.118 联通用户访问该域名时 返回联通 123.127.51 .66。电信用户访问内网 .时 返回电信 106.120.112.116 联通用户访问该域名时 返回联通

123.127.51 .67。

5.2准备工作

1 .在域名提供商处设置 记录将 . 和 . .的域名请求转发至 设备由 设备来解析。

域名 AD设备解析

Bjjmap.gov.cn NS WWW.Bjjmap.gov.cn. ns1 .bjjmap.gov.

NS WWW.Bjjmap.gov.cn. cns2.bjjmap.gov.cn

A ns1 .bjjmap.gov.cn 106.120.112.118

A ns2.bjjmap.gov.cn 123.127.51 .66inbeijing.cn NS WWW. ininbeijing.cn ns1 . ininbeijing.c n

NS WWW. ininbeijing.cn ns2. ininbeijing.c n

A ns1 . ininbeijing.cn 106.120.112.116

A Ns2. ininbeijing.cn 123.127.51 .67

2.AD配置监听地址

注监听地址可以填写多个但是必须是 记录指向的地址对于不存在的域名处理可以根据客户的需求配置。

3.设置虚拟ip池

注意添加你想要解析出来的 就是运营商哪里做的 记录每个域名所对应的 地址

5.设置LDNS集合

注在 集合里面添加电信和联通的地址如果有用户想添加其他网段也是可以添加的。

6.添加静态就近性

注有几条公网线路就添加几个静态就近性

六、客户端测试

6. 1清空DNS缓存

6.2使用NSlookup查看域名解析过程

注使用106.120.112.116做 服务器验证域名解析是不是联通回联通 地址电信回电信的 地址。

清空缓存换个 再次测试这是最基本的测试方法测试的时候请切忌要清空 缓存。

下面给大家推荐一个网站 很直观的看到解析的结果: // . . / 。

输入要测试的域名底下选上各个运营商类型一般 记录即可按实际情况来选择。

七、 测试注意事项

1 .在域名提供商那里改变 记录生效时间大约2小时全球更新最少需要48到72个小时之间。

2.所有测试之前都记得要清空 缓存。

3.有解析不了的情况首先将电脑 服务器指向 监听的地址看这时能否解析。

八、 智能DN S问题排查

8. 1 DNS解析的地址有问题排查

排查思路

(1)首选确认用户的 是否在 的 移动地址段内通过 上查询确认是在移动 地址段内

(2)确认 配置是否有问题设备是不是配置了静态就近性把 服务器地址配置成 的外网地址解析没问题

(3)检查 记录是否生效通过 命令查询 记录已经生效

(4)确认客户的 解析请求是否发到 在 上抓 请求的数据包。问题解决之后效果如下

电信地址解析返回的是电信地址

联通地址解析返回的是联通地址

8.2域名无法解析问题排查

排查思路

(1)检查基础配置智能 的配置检查域名是否配置正确策略是否启用

服务器中的监听地址是否配置正确

(2)链路状态检查如果两条线路都繁忙则去除繁忙保护如果两条线路都离线则需要检查链路监视器的配置

(3)检查域名的 记录检查公网 记录 记录是否正确或生效

方法1 通过命令行 如果返回都是 那就是找不到记录。

方法2 通过网站去查找。

方法3 将 直接指向 看是否可以解析。

方法4 抓包看域名解析包端口53是否有发到设备接口。

8.3用AD做智能DNS测试出现返回地址不匹配的情况

 1 测试同一个地址第一次返回的为电信地址第二次返回的为联通地址

九、 万网域名记录添加指导附件如何修改NS记录