新手289808 发表于 2021-10-10 18:44
  
感谢楼主无私分享,学习一下
এ塔铃独语别黄昏এ 发表于 2021-10-10 21:07
  
楼主经验真丰富  受益良多  
এ塔铃独语别黄昏এ 发表于 2022-1-2 19:53
  
支持一下,顺带盖楼。
এ塔铃独语别黄昏এ 发表于 2022-1-3 19:51
  
支持一下,顺带盖楼。
有bear来 发表于 2022-3-28 09:42
  


感谢分享 学习了
有bear来 发表于 2022-3-28 09:42
  


感谢分享 学习了
guhui 发表于 2024-7-11 09:48
  
感谢分享,学习一下~
【每日一记】飞一般的玩法--AD智能DNS
  

yzy 67493人觉得有帮助

{{ttag.title}}
一、知识普及
1)A记录
A记录全称Address记录,又称IP指向,是用来指定主机名(或域名)对应的IP地址记录。

2)NS记录
NS记录的定义 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。

3)智能DNS
智能DNS基于DNS解析原理,通过对应算法实现入站链路负载访问。
如:静态就近性算法:基于客户端配置的运营商DNS,经过AD判断所属运营商返回对应链路运营商的IP,解决客户端跨运

4)实现原理
通过在域名提供商配置NS记录,让用户访问这个域名的DNS请求交给AD,AD通过自身配置的策略进行返回对应的A记录给用户,用户再通过A记录访问业务。

二、AD配置智能DNS
1)全局负载->DNS服务器中进去启用DNS服务
监听地址是AD对外的公网IP,因为AD是对外给客户端进行解析的,所以这里需要选择公网IP
DNS端口默认53,这个不要修改
如果请求过来的域名A记录不存在AD的域名可以选择拒绝解析或者代理解析
DNS探测属性默认即可

2)域名发布中配置业务健康检查,如果接口配置了健康检查可也忽略,但是建议还是配置上,一般是配置ICMP检测线路的网关地址
主要是用于公网线路down了之后不返回这条线路的A记录,如果不配置万一线路故障,接口是UP的情况会导致还是返回A记录给客户端,导致客户端无法正常访问业务

3)在虚拟IP池创建域名需要解析A记录的IP地址,如果有N个域名需要配置N个虚拟IP池
如: wzh.xxxx.com.cn这个域名对应了两个A记录公网IP(电信和移动),那么需要在IP池中输入两个公网IP,如果有3个或者4个以此类推都写到IP池中,有N个IP就需要添加N个IP的健康检查,首选策略根据需求配置,如果是想实现通过客户端IP进行返回同运营商IP就选择静态就近性
注意事项:本地DNS端口可以随便写,也可以写业务实际的端口,全局DNS需要写业务实际端口

4)在DNS映射新增A记录,如果有N个A记录需要配置N个DNS映射
域名策略写客户端访问的域名(填写域名即可,不需要加http或者https)
虚拟IP池选择前面添加的
这个步骤配置相当于把  A记录域名wzh.xxxx.com.cn关联到配置的虚拟IP池,使得A记录能解析到虚拟IP池的IP地址

5)配置静态就近性
如果不需要静态就近性,跟进客户端运营商访问对应IP地址可忽略这个步骤
地址集选择ISP地址段,选择对应运营商进行添加即可,由于我们这里有电信和移动,所以需要添加两个

在虚拟IP池级别进行调用LDNS集合
虚拟IP池选择需要使用静态就近性的,N个虚拟IP池使用需要配置N个虚拟IP池级别
LDNS集合选择电信的时候,池内IP也需要选择电信IP,LDNS集合选择移动池内也需要是移动IP,这个不要搞混了,

事项说明:
①域名太多建议直接使用域名进行名称,不容易搞混
②虚拟IP池是域名A记录解析出来的IP地址,DNS映射是把域名和虚拟IP池进行关联
③没有动态就近性需求可以不配做第五步骤

三、域名配置
1)在域名提供商中配置两条A记录,把两个ns域名指定成AD的公网IP,方便后续做NS记录
记录类型:A记录
主机记录:ns1(对应电信IP)和ns2(对应移动IP)
记录值:AD的电信和移动公网IP

2)把需要AD进行解析的域名配置NS记录

3)配置这两个步骤的原理
客户端需要请求  wzh.xxx.com.cn  这个域名的DNS请求交给NS1或者NS2进行处理,再通过A记录返回NS1或者NS2的公网IP给客户端,告诉客户端找AD的公网IP进行解析,AD再通过策略情况进行返回 wzh.xxx.com.cn的A记录给客户端
NS1和NS2的A记录必须是AD的监听地址,如果不是AD的监听地址会导致无法解析

四、测试是否满足需求
通过使用电信和移动网络访问都返回了同运营商的IP地址


打赏鼓励作者,期待更多好文!

打赏
18人已打赏

发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
【 社区to talk】
高手请过招
社区新周刊
每日一问
新版本体验
纪元平台
产品连连看
标准化排查
干货满满
技术咨询
GIF动图学习
信服课堂视频
功能体验
解决方案
社区帮助指南
每周精选
S豆商城资讯
秒懂零信任
自助服务平台操作指引
技术盲盒
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
安装部署配置
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人