AD 智能DNS配置及详解、排错.pptxVIP

DNS 原理介绍及智能 DNS 配置指导;2;一、应用场景 AD 智能 DNS 可以智能的判断访问内网网站的用户，然后根据不同的访问 者、按照不同的分配策略，把域名分别解析成不同的IP 地址。 如访问者是网通用户，DNS 策略解析服务器会把你的域名对应的网通 IP 地址，解析给这个访问者。 如果用户是电信用户，DNS 策略解析服务器会把您域名对应的电信 IP 地 址，解析给这个访问者。 如果用户是教育网用户，DNS 策略解析服务器会把您域名对应的电信 IP 地址，解析给这个访问者。 也可以按照链路的负载状况，动态的解析成不同的 IP，如线路 1 比较忙碌， 智能 DNS 就可以反馈相对比较空闲的线路 2 的IP。 二、智能 DNS 工作原理 ;2;设置LDNS 集合，定义联通和电信的IP 地址集。 设置静态就近性，源IP 是电信IP，返回电信地址，联通也一样。 注意：DNS 服务器IP 地址规划和应用IP 的规划一定要提前确认好 五、真实案例 5.1 拓扑图 服务器（server）--接入--核心（VRRP）--fw--IPS--负载均衡--出口（联通和 电信） 需求：客户要求替换原有网络中F5 设备做入站负载。;域名;;6.2 使用NSlookup 查看域名解析过程;七、测试注意事项 在域名提供商那里改变 NS 记录，生效时间大约 2 小时，全球更新最少需 要 48 到 72 个小时之间。 所有测试之前，都记得要清空dns 缓存。 有解析不了的情况，首先将电脑 DNS 服务器指向 AD 监听的地址，看这 时能否解析。 如果这时可以解析，说明 AD 没问题。那可能就是公网问题了，具体问题 还得具体看。 八、智能 DNS 问题排查 8.1 DNS 解析的地址有问题排查;;方法 4：抓包看域名解析包端口 53 是否有发到设备接口。 8.3 用 AD 做智能DNS 测试出现返回地址不匹配的情况 （1）测试同一个地址，第一次返回的为电信地址，第二次返回的为联通地址， 依次轮询，检查配置，虚拟IP 池中配置为轮询策略，改为近态就近性。