一、问题现象
用户出口AD设备上面存在多条运营商线路,采用加权最小流量的方式实现线路负载,但是内网没有DNS服务器,所以用户内网DHCP服务器设置的公共DNS服务器,网页打开速度很不理想,所以打算通过DNS代理功能解决多运营商出口域名解析的问题 二、网络结构 三、配置步骤 在AD设备-链路负载模式下,【链路负载】-【DNS代理】-【全局配置】中启用DNS代理 DNS服务器列表里面最好将运营商给的DNS填写进去(专线的DNS延迟会比公用DNS低很多) 监视域名:AD设备DNS代理中监视域名必须填写,监视域名用于判断网关DNS服务器的健康状态,这里填写最稳定的域名 代理内网所有网段(填写需要被代理的内网用户地址就行) 代理目标范围为全部DNS请求 策略这里选择的是加权最小流量,因为外网线路的带宽大小不一致 另外勾选了会话保持,这样数据不乱跳 四、验证 启用代理时在AD外网口抓包查看DNS数据,都变成了AD上面的DNS服务器地址 取消代理时在AD外网口抓包查看DNS数据,DNS服务器为内网填写公用DNS 代理成功 用户反馈网页访问速度有明显提升 |