收藏
下载资源

AD智能DNS配置及详细讲解、排错

上传人:M****1 文档编号:489639202 上传时间:2024-01-13 格式:DOC 页数:12 大小:383.50KB
返回 下载 相关 举报
AD智能DNS配置及详细讲解、排错_第1页
第1页 / 共12页
AD智能DNS配置及详细讲解、排错_第2页
第2页 / 共12页
AD智能DNS配置及详细讲解、排错_第3页
第3页 / 共12页
AD智能DNS配置及详细讲解、排错_第4页
第4页 / 共12页
AD智能DNS配置及详细讲解、排错_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《AD智能DNS配置及详细讲解、排错》由会员分享,可在线阅读,更多相关《AD智能DNS配置及详细讲解、排错(12页珍藏版)》请在金锄头文库上搜索。

1、DNS原理介绍及智能DNS配置指导SANGFOR 深信服科技目录DNS原理介绍及智能DNS配置指导1一、应用场景1二、智能DNS X作原理1三、深信服智能DNS X作原理2四、配置思路2五、真实案例3六、客户端测试56.1清空DNS缓存56.2使用NSlookup查看域名解析过程6七、测试注意事项7八、智能DNS问题排查7&1 DNS解析的地址有问题排查78.2域名无法解析问题排查8九、万网域名记录添加指导9一、应用场景1. AD智能DNS可以智能的判断访问网的用户,然后根据不同的访问者、按 照不同的分配策略,把域名分别解析成不同的IP地址。2. 如访问者是网通用户,DNS策略解析服务器会把你

2、的域名对应的网通IP 地址,解析给这个访问者。3如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地 址,解析给这个访问者。4. 如果用户是教育网用户,DNS策略解析服务器会把您域名对应的电信IP 地址,解析给这个访问者。5. 也可以按照链路的负载状况,动态的解析成不同的IP,如线路1比较忙 碌,智能DNS就可以反馈相对比较空闲的线路2的IP。二、智能DNS工作原理DNS何服器本地DNS伺服器DNS有两种查询方式递归和迭代: 递归:指定的DNS不管找不找的到结果 都要给你个准确的结果(DXS负 担大)。 迭代:指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址,你 自己去

3、再问另外一个DNS (减少DNS的负担)举例:比如学生问老师一个问题,王老师告诉他答案这之间的叫递归查询。 这期间也许王老师也不会,这时王老师问老师,这之间的查询叫迭代查询!DNS请求:当PC提出查询请求时,首先在本地计算机的host缓存中查找; 如果在本地无法获得查询信息,则将查询请求发给Local DNS服务器。1. 用户PC提出域名解析请求,并将该请求发送给Local D5IS服务器。2. 当Local DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项, 则Local DNS服务器就直接把查询的结果返回。3. 如果本地的缓存中没有该纪录,则Local DNS服务器就直接把请求发

4、给根 域名服务器,然后根据域名服务器,再返回给本地域名服务器一个所查询域(根 的子域)的主域名服务器的地址。4. Local DNS服务器再向上一步返回的域名服务器发送请求,然后接受请 求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器 的地址。5. 重复第四步,直到找到正确的纪录。6. Local DNS把返回的结果保存到缓存,以备下一次使用,同时还将结果返 回给pc。注:PC端到DNS服务器之间属于递归查询,DNS服务器到服务器之间属于迭 代查询三、深信服智能DNS工作原理1. 用户PC提出域名解析请求,并将该请求发送给Local DMS服务器。2. 当Local DN

5、S服务器收到请求后,就先查询本地的缓存,如果有该纪录项, 则Local DNS服务器就直接把查询的结果返回。3. 如果本地的缓存中没有该纪录,则Local DNS服务器就直接把请求发给根 域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子 域)的主域名服务器的ip地址。4. Local DNS根据将请求到的A记录发送给AD设备。5. AD根据配置的策略返回一个IP给Local DNS。6. Local DNS将IP告诉客户端。深信服设备只支持递归查询,这个递归查询的过程就是公网A记录指向我们 设备的监听地址,AD设备收到用户DNS解析查询的过程。四、配置思路1在域名提供商处

6、设置域名的NS记录指向AD设备的WAN 口 ip(客户提供)。2. 设置DNS服务器IP,跟第一步指向的IP相同。3. 设置虚拟IP池,填写域名对应的IP都有哪些。4. 设置DNS映射,填写域名对应的虚拟IP池。5. 设置LDNS集合,定义联通和电信的IP地址集。6设置静态就近性,源IP是电信IP,返回电信地址,联通也一样。 注意:DNS服务器IP地址规划和应用IP的规划一定要提前确认好五、真实案例5. 1拓扑图服务器(server) -接入-核心(VRRP) fwIPS负载均衡-出口(联 通和电信)需求:客户要求替换原有网络中F5设备做入站负载。注:AD设备替换F5设备网关模式部署,有两条线

7、路:联通和电信,分别有 2个可用的公网地址:电信:106. 120. 112. 116, 106. 120. 112. 118;联通:66。客户网有2台服务器:bjjmap. gov. cn和ininbeijing. cn。电信用户访问 网的bjjmap. gov. cn时,AD返回电信IP 106. 120. 112. 118;联通用户访问该域 名时,AD返回联通IP123. 127. 51.66。电信用户访问网ininbeijing. cn时,AD 返回电信IP 106. 120. 112. 116,联通用户访问该域名时,AD返回联通 123. 。5. 2准备工作1 在域名提供商处,设置N

8、S记录,将ininbeijing. cn和bjjmap. gov. cn 的域名请求转发至AD设备,由AD设备来解析。域名AD设备解析Bjjmap NSWWW. Bj jmap. gov. cn.nsl. bjjmap govcnNSWWW. Bj jmap. gov. cn.ns2 bjjmap gov cnAnsl bjjmap gov. cn106. 120. 112. 118Ans2 bjjmap gov. cn123. 127.51.66inbeijing cnNSWWW. ininbeijing. cnnsl. ininbeijin gcnNSWWW. ininbei jing.

9、cnns2 ininbeijin gcnAnsl ininbei jing cn106. 120. 112. 116ANs2 ininbeijing cn123. 127.51.672. AD配置监听地址辛用待送WAN C电洛)106 120 112 100 WAN (&X)123.127.61.100123.127.51.73123.127.51.68。怕用6010G 120 112 116106 120 112 118123 127 51 67123 127 51 75砂注:监听地址可以填写多个,123 127 51 70但是必须是ns记录指向的地址,对于不存在的域名处理可以根据客户的需求

10、配置。3设置虚拟ip池+ W5t XHffiw阳翻 ZT5 hoiCti. 120 H2 11123 13? Si 3E 曲.ijwia. is? si eijoaus ue注意:添加你想要解析出来的IP,就是运营商哪里做的NS记录,每个域名 所对应的ip地址4.添加DNS映射+ii2 xme樂用BI沁PYgov cnby牛slOb&ijlDdibcijiDat泌&iji昨注:解析的域名加到列表里面,选择一个虚拟1P池(和上一步结合起来)5.设置LDNS集合10 OO-l 31 2S6 255.1 S6 0 0-1 63 2S5 25S. 1 I (SO 0-t. J9l 2S5 2S5J40

11、 OK 216 2S5 255.2? 8 0 0-21B电也1 0 l o-l 0 3 25S, I 0 D o-l O IS 223,1 0 3S 0-1 G3 2TO, 1 t 0 0-J t 0 2. 1 I 2 Q-J I W 22S?I S. 0 D-L2I 0 ICH 0 3 255.1 08 0-1 0 J5 2S54 0 32 0-1 0 63 295.1 1 0 0-1 I 0 295.1 I 2 0-1 1 口辱I ?0 CM 2trJsei j)nc_UlI 24 0 0-t 31 2S5 S. 1 S6 0 0-i 63 26S 255.10 &-L Idt 妙 2SS

12、J40 014 2t6 2SS 255.2? g 0 0-21注:在LDNS集合里面添加电信和联通的地址,如果有用户想添加其他网段 也是可以添加的。6 添加静态就近性酬毗U?M8KS23SftfF bz123 127.51.86祕t TH個 112118t札电馆10C. 12D H2. neipic o n F dLg/f Luslmdln swindows IP酉己置己咸功刷新DNS解析缓存6. 2使用NSlookup查看域名解析过程C: MJsers Ml dnin ist rat ornslo okup tineout was 2 seconds.服务器:UnKnownAddress:D

13、NS request tined out.jjjiuap.y uv . uii106.120.112.118tineout was 2 seconds. 名称: fiddress:注:使用106. 120. 112. 116做DMS服务器,验证域名解析是不是联通回联通DMS地址,电信回电信的DNS地址。清空缓存,换个DNS再次测试,这是最基本的测试方法,测试的时候请切忌要清空DNS缓存。C: Useisd.miiniis:tineont vias: 2 seconds.服务器:Un KnownAddress:DNS pequest timed out. timeout was: 2 secon

14、ids:.名称:ww. bjmaip. you . cn:123.127 51. 66下面给大家推荐一个,很直观的看到解析的结果:tool, chinaz. /dnsomoi棚也莎心舉鵲;議斑升枚0R册衆血衲-刘棘套SUMS舛饰切*站花工a网店佑見虫甸 seocesa 塡勾】pm口 代目氏慎工貝 HHixfl logqw线越作碗左戻ABffllBDO 元一 EDIK元阿里云云Dns|$jifiViXK:I vwv. bjoap. cov. cd5査8型:o A CMAME输入要测试的域名,底下选上各个运营商,类型一般A记录即可,按实际情况来选择。A123.127.51.66 :t京帛駐色】60A123.127.51.66 坊市恥创60七、测试注意事项1在域名提供商那里改变NS记录,生效时间大约2小时,全球更新最少需 要48到72个小时之间。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号