渠道初级认证培训04_智能DNS课件.ppt

培训内容 培训目标 DNS工作原理 1.了解DNS解析原理 智能DNS与典型案例及配置 1、熟悉智能DNS的解决方案及配置思路 2、能熟练配置智能DNS 智能DNS典型案例及配置 SANGFOR AD DNS工作原理 DNS工作原理 A记录 DNS工作原理 LDNS:开通线路时，运营商告诉客户的DNS服务器 A记录：用来指定主机名（或域名）对应的IP地址 Local DNS 要访问 解析地址为4 某用户 4 返回A记录4 NS记录 DNS工作原理 ISP服务商 Local DNS 要访问 查询不到，向ISP查询 告诉Local DNS去向6查询 返回A记录4 解析地址为4 某网通用户 向6发起请求，查询的IP地址 DNS server 6 NS记录推荐格式： NS: A: 6 4 NS记录：域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析 智能DNS典型案例及配置 1. 用户网络环境与需求 2. SANGFOR AD解决方案 3. SANGFOR AD配置思路 4. SANGFOR AD配置方法与截图 智能DNS典型案例及配置 用户网络环境与需求 用户环境： 某用户线路1电信100M，线路2联通100M，内网 有2台服务器提供WEB服务。 用户需求： 1.用户已经从域名服务商注册域名 希望通过域名访问到内部WEB服务器 ，不同运营商的用户返回不同的地址，联通用户能 从联通链路访问到服务器，电信用户从电信访问。 其他运营商自动选择最快链路访问。 2.如果某条链路异常，自动切换到正常链路 部署前网络环境 1.用SANGFOR AD入站链路负载功能，充当DNS服务器，启用智能DNS，从而实现智能DNS解析，联通用户返回联通地址，电信用户返回电信地址。 2.部署SANGFOR AD设备到网络出口处这样可以检测到链路健康状况，某条链路坏了自动切换到正常链路。 SANGFOR AD解决方案 智能DNS典型案例及配置 部署后网络拓扑 智能DNS典型案例及配置 配置思路： 1. 在域名提供商处设置域名的NS记录指向AD的IP 2.设置DNS服务器IP，跟第一步指向的IP相同。 3.设置虚拟IP池，填写域名对应的IP都有哪些（此例中5 和4 ） 5.设置LDNS集合，定义联通和电信的IP地址集 6.设置静态就近性，源IP是电信IP，返回电信地址。联通也一样 4.设置DNS映射，填写域名对应的虚拟IP池（此例中域名是） SANGFOR AD配置方法与截图 入站链路负载配置 基础网络配置（略） 添加域名服务商处NS记录指向的IP地址 设备收到不存在域名的查询请求的时候，将该请求转至【DNS代理】模块处理。 通过该功能，可实现代理外网用户的DNS请求。 虚拟IP列表可以在此处直接填写进去。也可以先配置好应用负载，从右边的下拉列表进行选择。 选择虚拟IP的调度策略，需要注意的是选择静态就近性需要在【智能DNS】-【静态就近性】处设置规则，否则静态就近性不生效 填写域名服务商处申请的域名 由于本案例中只有一个虚拟IP池，所以此处的策略可以任意选择。 选择【虚拟IP池】处设置好的虚拟IP池 添加电信和联通两个ISP地址段的本地LDNS集合 添加两虚拟IP池策略，此处的策略由上往下匹配 练练手 某用户网络环境如右图所示，该用户不希望改动网络，并且只有入站链路负载需求，请以旁路模式部署连到三层交换机，并配置实现用户的需求。 1.智能DNS需要哪些基本配置？ 问题思考 * * *