负载均衡入栈链路负载DNS策略案例.docVIP

负载均衡入栈链路负载DNS策略案例 客户网络拓扑及需求： 拓扑：internet（电信）--juniperFW（双机）--F5（服务器负载）--气象网站服务器群 需求：先要接入一条移动线路，做入站链路负载，提高移动用户访问气象网站速度。 测试方案及遇到的问题 方案：根据客户环境及跟客户沟通，AD部署在出口，替换FW，FW改为透明模式，AD同时接电信和移动线路，做DNS策略，实现气象网站访问的链路负载,拓扑图如下： 测试：根据制定的方案测试，设备上架，AD配置好DNS策略，首选为静态就近性，备选为动态就近性，客户域名提供商添加NS记录及 A记录（(NS记录)，---AD电信接口地址（A记录）），由于生效时间是24-48小时，故先确认AD配置没问题，可以正常解析，等待A记录和NS记录生效后测试遇到如下问题： 移动用户访问气象网时解析的地址还是电信的，导致访问还是很慢； （2）通过修改移动DNS的TTL时间后，测试少数用户访问气象网偶尔可以解析到移动的地址，但是马上再访问就又解析为电信地址。 解决办法及测试结果 （1）首选确认用户的IP是否在AD的ISP移动地址段内：通过AD上查询确认是在移动ISP地址段内； （2）确认AD配置是否有问题：把DNS服务器地址配置成AD的外网地址，解析没问题； （3）检查NS记录是否生效：通过nslookup命令查询，NS记录已经生效，咨询发现添加的NS记录根域指向根域的二级域名（如下图），这样做可能会有问题；建议修改为(NS)或者根域指向另外一个域名的二级域名（如）; 确认客户的DNS解析请求是否发到AD：在AD上抓DNS请求的数据包，在移动客户端测试访问气象局网站，看AD上到的大多是电信地址的解析请求，没有看到移动地址的解析请求；同事请移动协助测试，发现移动的DNS服务器上有3条NS记录（如下图），一条是我们在域名提供商添加的指向设置电信外网地址的，另外两条是指向域名提供商的服务器的；由此可以确定问题原因：移动用户访问气象网站时的DNS请求不是所有都发到AD上，可能有大部分发到域名提供商服务器请求（记录域名的地址是电信的）；还有就是移动发到设备电信接口的DNS请求，访问过程中很可能做了NAT，移动为了访问电信网站能够优化，会在中间将地址转换为电信地址来访问。 跟客户域名提供商（厦门三五互联科技 通过跟客户沟通，修改DNS指向AD设备移动地址，要现在三五互联上注册DNS（即DNS服务器的域名及IP），注册后再将解析的DNS服务器由原来的域名提供商的DNS改为新注册的指向AD的DNS服务器域名（如下图），等24小时后生效测试，电信用户访问气象网站时解析为电信IP，移动访问气象网站是解析为移动IP，大大提高了移动用户访问网站的速度，客户对测试结果满意；不过发现解析的速度有点慢，要3-4s，咨询后知道这个估计跟DNS的域名有关。（此项目一共测试了半个多月才测试出效果，刚测试时有问题，中间是遇到天气不好，客户说不方便测试，现在终于测试出想要的效果！） 注意： 测试DNS策略时，最好先跟域名服务器沟通好，通过添加NS记录及A记录的方法能否实现所有域名请求都转到AD解析，如果不行就直接通过修改DNS服务器的方法来做测试，建议用修改DNS服务器的方法； 2、添加NS记录时要注意：添加的NS记录为根域指向根域的二级域名，如，这样做可能会有问题；建议修改为(NS)或者根域指向另外一个域名的二级域名（如）; 3、修改DNS服务器时，三五互联的做法是：先要在三五互联注册DNS服务器，没在他们网站注册的他们不认；注册DNS服务器时，三五互联又要求注册的域名是在客户账号下的域名。故修改DNS的做法是：注册DNS服务器1为(IP:AD移动地址)，注册DNS服务器2为(IP:AD电信地址)；注册好后修改的DNS服务器为以上注册的DNS服务器1和DNS服务器2；当然这样做是因为客户在三五互联只有这个域名，这样还是根域的NS记录指向二级域名，这个可能就是导致解析慢的原因，后续客户使用建议多申请一个域名来解决这个问题。