AD 智能DNS配置及详解、排错要点.docx

DNS原理介绍及智能DNS配置指导目录DNS原理介绍及智能DNS配置指导1一、应用场景1二、 智能DNS工作原理1三、深信服智能DNS工作原理2四、配置思路2五、真实案例3六、客户端测试56.1清空DNS缓存56.2使用NSlookup查看域名解析过程6七、测试注意事项7八、智能DNS问题排查78.1 DNS解析的地址有问题排查78.2 域名无法解析问题排查8九、万网域名记录添加指导9应用场景1.AD智能DNS可以智能的判断访问内网网站的用户，然后根据不同的访问者、按照不同的分配策略，把域名分别解析成不同的IP地址。2.如访问者是网通用户，DNS策略解析服务器会把你的域名对应的网通IP地址，解析给这个访问者。3.如果用户是电信用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。4.如果用户是教育网用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。5.也可以按照链路的负载状况，动态的解析成不同的IP，如线路1比较忙碌，智能DNS就可以反馈相对比较空闲的线路2的IP。智能DNS工作原理DNS有两种查询方式递归和迭代：①递归：指定的DNS不管找不找的到结果都要给你个准确的结果（DNS负担大）。②迭代：指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址，你自己去再问另外一个DNS （减少DNS的负担）举例：比如学生问老师一个问题，王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会，这时王老师问张老师，这之间的查询叫迭代查询！DNS请求：当PC提出查询请求时，首先在本地计算机的host缓存中查找；如果在本地无法获得查询信息，则将查询请求发给Local DNS服务器。1.用户PC提出域名解析请求，并将该请求发送给Local DNS服务器。2.当Local DNS服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则Local DNS服务器就直接把查询的结果返回。3.如果本地的缓存中没有该纪录，则Local DNS服务器就直接把请求发给根域名服务器，然后根据域名服务器，再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。4. Local DNS服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。5.重复第四步，直到找到正确的纪录。6.Local DNS把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给pc。注：PC端到DNS服务器之间属于递归查询，DNS服务器到服务器之间属于迭代查询深信服智能DNS工作原理1.用户PC提出域名解析请求，并将该请求发送给Local DNS服务器。2.当Local DNS服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则Local DNS服务器就直接把查询的结果返回。3.如果本地的缓存中没有该纪录，则Local DNS服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的ip地址。4.Local DNS根据将请求到的A记录发送给AD设备。5.AD根据配置的策略返回一个IP给Local DNS。6.Local DNS将IP告诉客户端。深信服设备只支持递归查询，这个递归查询的过程就是公网A记录指向我们设备的监听地址，AD设备收到用户DNS解析查询的过程。配置思路1.在域名提供商处设置域名的NS记录指向AD设备的WAN口ip（客户提供）。2.设置DNS服务器IP，跟第一步指向的IP相同。3.设置虚拟IP池，填写域名对应的IP都有哪些。4.设置DNS映射，填写域名对应的虚拟IP池。5.设置LDNS集合，定义联通和电信的IP地址集。6.设置静态就近性，源IP是电信IP，返回电信地址，联通也一样。注意：DNS服务器IP地址规划和应用IP的规划一定要提前确认好真实案例5.1拓扑图服务器（server）--接入--核心（VRRP）--fw--IPS--负载均衡--出口（联通和电信）需求：客户要求替换原有网络中F5设备做入站负载。注：AD设备替换F5设备网关模式部署，有两条线路：联通和电信，分别有2个可用的公网地址：电信：16，18；联通：7，6。客户内网有2台服务器：和。电信用户访问内网的时，AD返回电信IP 18；联通用户访问该域名时，AD返回联通IP6。电信用户访问内网时，AD返回电信IP 16，联通用户访问该域名时，AD返回联通7。5.2准备工作1.在域名提供商处，设置NS记录，将和的域名请求转发至AD设备，由AD设备来解析。域名AD设备解析BNSWWW.BNSWWW.B. A18ANSWWW.NSWWW.A16AN72.AD配置监听地址注：监听地址可以填写多个，但是必须是ns记录指向的地址，