AD-智能DNS配置及详解、排错

DNSDNS 原理介绍及智能原理介绍及智能 DNSDNS 配置指导配置指导 目录 DNS 原理介绍及智能 DNS 配置指导 1 一 应用场景 1 二 智能 DNS 工作原理 1 三 深信服智能 DNS 工作原理 2 四 配置思路 2 五 真实案例 3 六 客户端测试 5 6 1 清空 DNS 缓存 5 6 2 使用 NSlookup 查看域名解析过程 6 七 测试注意事项 7 八 智能 DNS 问题排查 7 8 1 DNS 解析的地址有问题排查 7 8 2 域名无法解析问题排查 8 九 万网域名记录添加指导 9 1 1 应用场景应用场景 1 AD 智能 DNS 可以智能的判断访问内网网站的用户 然后根据不同的访 问者 按照不同的分配策略 把域名分别解析成不同的 IP 地址 2 如访问者是网通用户 DNS 策略解析服务器会把你的域名对应的网通 IP 地址 解析给这个访问者 3 如果用户是电信用户 DNS 策略解析服务器会把您域名对应的电信 IP 地 址 解析给这个访问者 4 如果用户是教育网用户 DNS 策略解析服务器会把您域名对应的电信 IP 地址 解析给这个访问者 5 也可以按照链路的负载状况 动态的解析成不同的 IP 如线路 1 比较忙 碌 智能 DNS 就可以反馈相对比较空闲的线路 2 的 IP 2 2 智能智能 DNSDNS 工作原理工作原理 DNS 有两种查询方式 递归和迭代 递归 指定的 DNS 不管找不找的到结果 都要给你个准确的结果 DNS 负担大 迭代 指定的 DNS 找不到结果就告诉你有可能找的到结果的 DNS 地址 你自己去再问另外一个 DNS 减少 DNS 的负担 举例 比如学生问老师一个问题 王老师告诉他答案这之间的叫递归查询 这期间也许王老师也不会 这时王老师问张老师 这之间的查询叫迭代查询 DNS 请求 当 PC 提出查询请求时 首先在本地计算机的 host 缓存中查找 2 如果在本地无法获得查询信息 则将查询请求发给 Local DNS 服务器 1 用户 PC 提出域名解析请求 并将该请求发送给 Local DNS 服务器 2 当 Local DNS 服务器收到请求后 就先查询本地的缓存 如果有该纪录 项 则 Local DNS 服务器就直接把查询的结果返回 3 如果本地的缓存中没有该纪录 则 Local DNS 服务器就直接把请求发给 根域名服务器 然后根据域名服务器 再返回给本地域名服务器一个所查询域 根的子域 的主域名服务器的地址 4 Local DNS 服务器再向上一步返回的域名服务器发送请求 然后接受请 求的服务器查询自己的缓存 如果没有该纪录 则返回相关的下级的域名服务 器的地址 5 重复第四步 直到找到正确的纪录 6 Local DNS 把返回的结果保存到缓存 以备下一次使用 同时还将结果返 回给 pc 注 PC 端到 DNS 服务器之间属于递归查询 DNS 服务器到服务器之间属 于迭代查询 3 深信服智能深信服智能 DNS 工作原理工作原理 1 用户 PC 提出域名解析请求 并将该请求发送给 Local DNS 服务器 2 当 Local DNS 服务器收到请求后 就先查询本地的缓存 如果有该纪录 项 则 Local DNS 服务器就直接把查询的结果返回 3 如果本地的缓存中没有该纪录 则 Local DNS 服务器就直接把请求发给 根域名服务器 然后根域名服务器再返回给本地域名服务器一个所查询域 根的 子域 的主域名服务器的 ip 地址 4 Local DNS 根据将请求到的 A 记录发送给 AD 设备 5 AD 根据配置的策略返回一个 IP 给 Local DNS 6 Local DNS 将 IP 告诉客户端 深信服设备只支持递归查询 这个递归查询的过程就是公网 A 记录指向我 们设备的监听地址 AD 设备收到用户 DNS 解析查询的过程 4 配置思路配置思路 1 在域名提供商处设置域名的 NS 记录指向 AD 设备的 WAN 口 ip 客户提 供 2 设置 DNS 服务器 IP 跟第一步指向的 IP 相同 3 设置虚拟 IP 池 填写域名对应的 IP 都有哪些 4 设置 DNS 映射 填写域名对应的虚拟 IP 池 3 5 设置 LDNS 集合 定义联通和电信的 IP 地址集 6 设置静态就近性 源 IP 是电信 IP 返回电信地址 联通也一样 注意 DNS 服务器 IP 地址规划和应用 IP 的规划一定要提前确认好 5 真实案例真实案例 5 1 拓扑图 服务器 server 接入 核心 VRRP fw IPS 负载均衡 出口 联通和 电信 需求 客户要求替换原有网络中 F5 设备做入站负载 注 AD 设备替换 F5 设备网关模式部署 有两条线路 联通和电信 分别 有 2 个可用的公网地址 电信 106 120 112 116 106 120 112 118 联通 123 127 51 67 123 127 51 66 客户内网有 2 台服务器 和 电信用户访问内 网的 时 AD 返回电信 IP 106 120 112 118 联通用户访问该域名 时 AD 返回联通 IP123 127 51 66 电信用户访问内网 时 AD 返 回电信 IP 106 120 112 116 联通用户访问该域名时 AD 返回联通 123 127 51 67 5 2 准备工作 1 在域名提供商处 设置 NS 记录 将 和 的域 4 名请求转发至 AD 设备 由 AD 设备来解析 域名AD 设备解析 NSWWW B ns1 bjjmap gov c n NSWWW B ns2 bjjmap gov c n A106 120 112 118 B A123 127 51 66 NSWWW NSWWW A106 120 112 116 AN123 127 51 67 2 AD 配置监听地址 注 监听地址可以填写多个 但是必须是 ns 记录指向的地址 对于不存在 的域名处理可以根据客户的需求配置 3 设置虚拟 ip 池 注意 添加你想要解析出来的 IP 就是运营商哪里做的 NS 记录 每个域 5 名所对应的 ip 地址 4 添加 DNS 映射 注 解析的域名加到列表里面 选择一个虚拟 IP 池 和上一步结合起来 5 设置 LDNS 集合 注 在 LDNS 集合里面添加电信和联通的地址 如果有用户想添加其他网 段也是可以添加的 6 添加静态就近性 注 有几条公网线路就添加几个静态就近性 6 客户端测试客户端测试 6 1 清空 DNS 缓存 6 6 2 使用 NSlookup 查看域名解析过程 注 使用 106 120 112 116 做 DNS 服务器 验证域名解析是不是联通回 联通 DNS 地址 电信回电信的 DNS 地址 清空缓存 换个 DNS 再次测试 这是最基本的测试方法 测试的时候请 切忌要清空 DNS 缓存 下面给大家推荐一个网站 很直观的看到解析的结果 输入要测试的域名 底下选上各个运营商 类型一般 A 记录即可 按实际 情况来选择 7 7 测试注意事项测试注意事项 1 在域名提供商那里改变 NS 记录 生效时间大约 2 小时 全球更新最少需 要 48 到 72 个小时之间 2 所有测试之前 都记得要清空 dns 缓存 3 有解析不了的情况 首先将电脑 DNS 服务器指向 AD 监听的地址 看这 时能否解析 4 如果这时可以解析 说明 AD 没问题 那可能就是公网问题了 具体问 题还得具体看 8 智能智能 DNS 问题排查问题排查 8 1 DNS 解析的地址有问题排查 排查思路 1 首选确认用户的 IP 是否在 AD 的 ISP 移动地址段内 通过 AD 上查询确 认是在移动 ISP 地址段内 2 确认 AD 配置是否有问题设备是不是配置了静态就近性 把 DNS 服务 器地址配置成 AD 的外网地址 解析没问题 3 检查 NS 记录是否生效 通过 nslookup 命令查询 NS 记录已经生效 4 确认客户的 DNS 解析请求是否发到 AD 在 AD 上抓 DNS 请求的数据 包 问题解决之后效果如下 8 电信地址解析返回的是电信地址 联通地址解析返回的是联通地址 8 2 域名无法解析问题排查 排查思路 1 检查基础配置 智能 DNS 的配置检查域名是否配置正确 策略是否启 用 DNS 服务器中的监听地址是否配置正确 2 链路状态检查 如果两条线路都繁忙 则去除繁忙保护 如果两条线路 都离线 则需要检查链路监视器的配置 3 检查域名的 DNS 记录 检查公网 NS 记录 A 记录是否正确或生效 方法 1 通过命令行 nslookup 如果返回都是 time out 那就是找不到记录 方法 2 通过网站去查找 方法 3 将 localdns 直接指向 AD 看