DNS代理功能详解【其二】——DNS代理的服务器的选择

二·代理服务器的选择

在一般情况下（未开启并发查询）内网的1个DNS请求，只会向1个DNS服务器发送请求数据。在服务器的选择上有轮询，加权轮询，加权最小流量，优先级4种选择方式。同时可以通过开启优先代理策略的方式，指定部分域名由指定的DNS服务器解析。

1·代理服务器选择

DNS代理的服务器选择，要根据不同的情况来进行确定，不适合的选择策略会造成解析的DNS服务器不是最优，影响网络的打开速度。

①·轮询

轮流选择DNS服务器列表中的DNS服务器，机会均等。适合多个出口，带宽基本一致的情况。因为现实情况下出口带宽一致较少，故而一般不使用

②·加权轮询

按照DNS服务器的权值比例，选择DNS服务器的几率与其权值成正比，权重越高越可能被选到，适合根据对线路质量及流量的评价，填写DNS服务器的权重。

③·加权最小流量

按照“当前流量/服务器权值”从流量最小的链路里根据权值选择DNS服务器。根据算法可以看出，该项选择方式不考虑带宽的总量。更适合作为轮询的升级版使用，而不适合用在不同链路带宽相差悬殊的场合。

④·优先级

优先选择权值最高的DNS服务器，只有在权值较高的DNS服务器离线或者繁忙（开启繁忙保护的情况）时，才会选择权值较低的DNS服务器。更适用于多条链路是同一个运营商的情况，按照本地运营商—>互联网权威的方式进行DNS的查询

2·缓存

开启缓存后，会将DNS的应答缓存下来，后续收到DNS查询时，先查找缓存，如果缓存存在，则使用缓存应答客户端。在设备配置中仅有内网DNS记录的优先级大于会话保持。

正因为缓存有此特性，开启缓存后，缓存内容的优先级高于其他的调度条件，且因为缓存直接查询的特性，所以与原本需要查询的DNS服务器健康新性和链路是否繁忙无关，有较大的风险造成繁忙的链路得不到释放，错误的DNS解析结果得不到刷新

3·会话保持

会话保持会维持内网用户与LDNS的会话信息，在会话保持时间范围内，内网用户再次访问时将选择会话保持的LDNS。但是需要注意的是会话保持和DNS代理前置策略同时存在时，DNS代理前置策略优先。

此项配置常常适用于网银的场景下，避免因为DNS服务器切换造成目的地址切换引发的路由链路切到导致源地址不同网银打开受到影响的问题。

4·并发查询

收到客户端查询时，会将查询转发给所有可用的lDNS，并使用第一个有效应答答复客户端。(前置调度策略会优先于并发查询)。

2·链路繁忙保护

通过调用接口配链路配置下的链路繁忙条件，当链路流量到达繁忙阈值后即判断该条链路处于繁忙状态，在繁忙状态下则属于这条链路的DNS服务器将会被从备选的DNS列表范围内剔除，再按照选择策略选择状态为不繁忙的链路下的DNS服务器；当所有链路均繁忙时，则前置调度失败。

5·优先代理策略

优先代理策略按照从上往下的方式匹配，一个域名在第一个匹配到的策略上生效，优先代理策略内的DNS解析并不遵循全局的策略的高级功能进行诸如会话保持、并发查询等策略的规则进行查询。其对代理策略内的DNS服务器采用源目地址HASH的方式进行解析。且优先代理策略单独有失效动作进行判断

优先代理策略适用于设备有专线与普通运营商共存，为了防止DNS解析污染或错误的解析，需要将特定的域名指定的DNS服务器解析，其余走普通的DNS服务器解析。

优先代理策略中的DNS生效情况仍沿用DNS代理基础配置中的健康检查情况，即当DNS健康检查失效后，在正常的调度策略和前置调度策略中均会标记该DNS服务器失效。

①  ·失效动作

失效动作配置确定了在列表内DNS服务器失效时的处理方式。分别有以下两种方式。

强制调度：始终使用列表内的DNS服务器进行解析，当启用该配置后仅关注策略是否匹配使用该DNS服务器，而不关注服务器的状态。

匹配下一条：   略过本规则，继续匹配下一条。

6·内网DNS记录

内网DNS记录用于内网不存在DNS服务器以AD作为内网DNS服务器的场景，或需要指定DNS解析结果的场景，在内网使用公网域名进行访问的情况下，可通过此项配置等同DNS mapping的功能，实现内网使用内网IP访问业务系统的需求。

感谢楼主的总结分享~更多的AD功能介绍和场景案例可以在社区下载最新的AD用户手册获取哦~

AD7.0.8R3 用户手册：https://bbs.sangfor.com.cn/plugi ... abase&tid=99843