版块 云计算类 应用交付AD AD设备DNS代理,说说你的解决方案。
AD设备DNS代理,说说你的解决方案。

adds 2017-5-24 09:342849

{{ttag.title}}
本帖最后由 adds 于 2017-5-24 10:43 编辑

    客户内网PC配置的DNS是内网的DNS服务器(比如:192.168.1.253),现在客户想要实现DNS代理,实现20%的DNS请求从某条链路出去(比如从其中的电信链路走),问题:如何在AD上配置?

    我求教了公司同事、400、某公司工程师,给出了不同的答案。
    1、内网用户的PC机不需要更改DNS,因为从6.2版本后,只要用户的DNS请求经过AD设备,即使请求的DNS地址不在“DNS服务器列表”中,也可以实现代理并按权重分配。
    2、内网用户的PC机可以不修改DNS,但内网DNS服务器的DNS要更改,要指到AD的LAN口,这样,内网DNS服务器解析不了的DNS请求就会给到AD,AD就能按照配置的权重进行链路分配。
    3、内网用户的PC机必须修改DNS,因为即使你修改了内网DNS服务器的DNS,但AD收到的都是同一个源IP发过来的DNS请求包,根据缓存机制和出站会话保持,无法按权重进行分配。

    聪明的小伙伴们,说说你们的经验,我不知道该找谁求证了?因为说的好像都有道理。

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

发表新帖 收藏 回复本帖
分享

等我来答:

换一批

发表新帖
作者其他文章
TSS扫描疑问 一个IP即在白名单又在黑名单里,哪个生效? 笔记本报这个错误是安装了什么软件导致的吗?
热门标签
全部标签>
【 社区to talk】
每日一问
新版本体验
高手请过招
标准化排查
产品连连看
社区新周刊
GIF动图学习
功能体验
纪元平台
平台使用
信服课堂视频
技术笔记
网络基础知识
安全效果
安装部署配置
运维工具
排障笔记本
答题自测
解决方案
VPN 对接
2023技术争霸赛专题
云化安全能力
关键解决方案
专家问答
技术圆桌
设备维护
存储
迁移
秒懂零信任
文档捉虫
华北区交付直播
每周精选
西北区每日一问
产品解析
畅聊IT
在线直播
MVP
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
用户认证
原创分享
sangfor周刊
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
资源访问
地址转换
虚拟机
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
技术盲盒
山东区技术晨报
齐鲁TV
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
专家说
热门活动
产品动态
行业实践
转盘
任务
商城
勋章
成长计划

本版热帖

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人