深信服智能DNS全局负载介绍

1、深信服智能DNS全局负载介绍培训内容培训目标智能DNS全局负载功能介绍1.了解智能DNS全局负载的需求场景。2.掌握智能DNS全局负载的原理和配置思路。智能DNS全局负载应用案例及配置1.掌握智能DNS全局负载功能的配置方法智能DNS全局负载需求场景智能DNS全局负载原理和配置思路智能DNS全局负载配置案例SANGFOR AD某互联网公司觉得百度做的很成功，也决定开始做搜索引擎，客户注册了一个域名。客户经过了解，发现百度在全国都部署了服务器，可以实现统一域名接入就近访问。需求场景客户在各地都部署了多台服务器并申请了双线路，希望能就近接入，同时根据客户端线路接入，另外客户还想做服务器负载。客户在

2、域名提供商那里设置了相应A记录，直接指向了各地服务器IP。测试一段时间以后，客户发现有2个问题：需求场景1.某节点故障后，客户端仍有可能会解析到该地址，导致用户无法正常访问。2.北京联通的用户客户有时会解析出广州电信的地址，造成访问慢，影响用户体验。为何会有以上的问题呢？域名提供商没有检测手段域名提供商调度IP时只有类似随机或轮询等简单算法既然域名提供商办法不多，那就上设备吧！让域名提供商将NS记录指向AD，AD设备充当DNS服务器。需求场景单站点部署AD可以根据客户端线路选择返回的IP，但单台设备没有冗余，出故障会影响整个业务。客户还要做服务器负载，单台AD没法满足需求。全局入站负载基于地域

3、和ISP的分布式部署，各设备之间同步配置，一体化工作。从物理上保障可靠性，提供故障检测手段，同时又通过算法保障接入速度。原理介绍我们先来了解一下DNS的相关知识A记录：用来指定主机名（或域名）对应的IP地址。NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。LDNSWeb服务器IP地址DNS 我不知道它的IP但是我知道它一定知道它的IP是NS记录推荐格式 NS A 它的IP是12345的IP？ NS记录：指向 A记录：指向广州数据中心电信的IP地址广州AD设备：1.查看各节点健康状态，如发现有问题节点（线路）则不返回其IP2.根据调度算法选出最佳节点和最佳线路（此例选出北京

4、联通IP）3.返回北京AD网通线路的IP地址原理介绍需求：东北华北-北京西北西南-西安华东华南-广州其他-北京配置思路1. 在域名提供商处设置域名的NS记录指向AD的IP2.在AD上添加DNS服务器，监听NS记录指向的IP3.定义站点集合，让各AD互相知道其他设备的IP，保持通讯4.在IP地址集里面设定不同地域，供后面引用5.设置虚拟IP池，DNS映射。把域名和节点对应起来6.设置LDNS集合，根据地域来分，引用IP地址集7.设置静态就近性，根据LDNS来调度接入AD和线路配置思路智能DNS全局负载配置案例分布式智能DNS配置案例用户网络环境：某用户在广州、北京、西安数据中心各有一台WEB服务

5、器作为门户网站，这三台WEB服务器对外提供相同的服务，外网用户通过域名访问。广州，北京，西安数据中心都拥有电信和网通双线路。分布式智能DNS配置案例用户需求：1. 华北、东北的用户请求调度到“北京AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。2. 西北、西南的用户请求调度到“西安AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。3. 华中、华南的用户请求调度到“广州AD”，并通过相同运营商的线路访问服务器，其他运营商的用户则通过动态检测最快的线路接入。4.其他地区的用户请求调度到“北京AD”，并通过相同运营商的线路

6、访问服务器，其他运营商的用户则通过动态检测最快的线路接入。分布式智能DNS配置案例配置思路：基础网络配置：设置网口接口、代理上网、链路健康检查等。服务器负载配置：设置服务、IP组、会话保持、节点池、虚拟服务。3. IP地址集：设置各个区域和ISP的地址段。4. 智能DNS全局设置：DNS服务器站点集合全局虚拟IP池全局DNS映射LDNS集合静态就近性（DNS映射级别和虚拟IP池级别）分布式智能DNS配置案例我们以“广州数据中心”的AD设备为配置实例，链路1是电信线(8)，链路2是网通线路(21)，内网WEB服务器（）。北京数据中心与西安数据中心的AD设备配置遵循相同的配置思路来进行配置。 基础

7、网络配置：设置网口接口、代理上网、链路健康检查等。（配置省略）分布式智能DNS配置案例2. 服务器负载配置：设置服务、IP组、会话保持、节点池、虚拟服务。填入AD设备发布到外网的公网IP。设置好会话保持虚拟服务配置完成分布式智能DNS配置案例3. IP地址集：设置各个区域和ISP的地址段。添加华北/东北、西北/西南、华中/华南以及所有地域的地域地址段。ISP地址段有默认的电信和联通地址段，不需添加。默认已有四个运营商地址库添加华北东北地域的地址段分布式智能DNS配置案例4.智能DNS设置: 4.1.DNS服务器：添加NS记录指向的IP地址到监听地址列表分布式智能DNS配置案例4.智能DNS设置

8、: 4.2.站点集合： 新建三个站点，分别定义为本地站点、北京AD、西安AD，并定义好通讯IP地址和端口。首次新建会提示先配置本地站点选择本地站点用来通信的IP地址。通信端口必须一致。填入北京AD设备的公网IP地址。填入西安AD设备的公网IP地址分布式智能DNS配置案例 4.3.全局虚拟IP池： 新建三个虚拟IP池，分别为广州AD、北京AD、西安AD定义好发布服务的IP和端口。通过站点集合从北京AD和西安AD上读取过来的各个设备的虚拟服务。选择广州AD设备发布服务的IP和端口通过静态就近性选择相同运营商的线路接入；其余运营商的用户选择最快的线路接入。选择北京AD设备上发布服务的IP和端口。选择

9、西安AD设备发布服务的IP和端口分布式智能DNS配置案例4.4.全局DNS映射用户访问服务器的域名通过用户的地域，就近选择调度到哪个AD设备。可供调度的虚拟IP池范围设置虚拟IP池权重分布式智能DNS配置案例4. 5.全局LDNS集合新建六个全局LDNS集合，分别定义为华北东北、西北西南、华中华南、所有地域、电信、网通。选择在“IP地址集合”中设置好的地址段添加电信的IP地址段添加网通IP地址段配置六个LDNS集合分布式智能DNS配置案例4.6. 静态就近性，【DNS映射级别】设置新建三个策略，分别定义为华北东北北京AD、西北西南西安AD、华中华南广州AD、所有地域北京AD。来自华北东北的用户访问 的请求调度到北京AD的设备来自西北西南的用户访问 的请求调度到西安AD的设备来自华中华南的用户访问 的请求调度到广州AD的设备其余地区的用户访问 的请求调度到北京AD的设备由上往下匹配分布式智能DNS配置案例4.7. 静态就近性，【虚拟IP池级别】设置新建六个策略，分别定义当DNS映射调度到某虚拟IP池时，根据访问用户所属的运营商来判断返回相同运营商的线路IP地址给用户。调度到广州AD的虚拟IP池时