DNS代理功能详解【其二】——DNS代理的服务器的选择
  

『』 37661人觉得有帮助

{{ttag.title}}
二·代理服务器的选择
在一般情况下(未开启并发查询)内网的1个DNS请求,只会向1个DNS服务器发送请求数据。在服务器的选择上有轮询,加权轮询,加权最小流量,优先级4种选择方式。同时可以通过开启优先代理策略的方式,指定部分域名由指定的DNS服务器解析。
1·代理服务器选择
DNS代理的服务器选择,要根据不同的情况来进行确定,不适合的选择策略会造成解析的DNS服务器不是最优,影响网络的打开速度。
①·轮询
轮流选择DNS服务器列表中的DNS服务器,机会均等。适合多个出口,带宽基本一致的情况。因为现实情况下出口带宽一致较少,故而一般不使用
②·加权轮询
按照DNS服务器的权值比例,选择DNS服务器的几率与其权值成正比,权重越高越可能被选到,适合根据对线路质量及流量的评价,填写DNS服务器的权重。
③·加权最小流量
按照“当前流量/服务器权值”从流量最小的链路里根据权值选择DNS服务器。根据算法可以看出,该项选择方式不考虑带宽的总量。更适合作为轮询的升级版使用,而不适合用在不同链路带宽相差悬殊的场合。
④·优先级
优先选择权值最高的DNS服务器,只有在权值较高的DNS服务器离线或者繁忙(开启繁忙保护的情况)时,才会选择权值较低的DNS服务器。更适用于多条链路是同一个运营商的情况,按照本地运营商—>互联网权威的方式进行DNS的查询
2·缓存
开启缓存后,会将DNS的应答缓存下来,后续收到DNS查询时,先查找缓存,如果缓存存在,则使用缓存应答客户端。在设备配置中仅有内网DNS记录的优先级大于会话保持。
正因为缓存有此特性,开启缓存后,缓存内容的优先级高于其他的调度条件,且因为缓存直接查询的特性,所以与原本需要查询的DNS服务器健康新性和链路是否繁忙无关,有较大的风险造成繁忙的链路得不到释放,错误的DNS解析结果得不到刷新
3·会话保持
会话保持会维持内网用户与LDNS的会话信息,在会话保持时间范围内,内网用户再次访问时将选择会话保持的LDNS。但是需要注意的是会话保持和DNS代理前置策略同时存在时,DNS代理前置策略优先。
此项配置常常适用于网银的场景下,避免因为DNS服务器切换造成目的地址切换引发的路由链路切到导致源地址不同网银打开受到影响的问题。
4·并发查询
收到客户端查询时,会将查询转发给所有可用的lDNS,并使用第一个有效应答答复客户端。(前置调度策略会优先于并发查询)。
2·链路繁忙保护
通过调用接口配链路配置下的链路繁忙条件,当链路流量到达繁忙阈值后即判断该条链路处于繁忙状态,在繁忙状态下则属于这条链路的DNS服务器将会被从备选的DNS列表范围内剔除,再按照选择策略选择状态为不繁忙的链路下的DNS服务器;当所有链路均繁忙时,则前置调度失败。
5·优先代理策略
优先代理策略按照从上往下的方式匹配,一个域名在第一个匹配到的策略上生效,优先代理策略内的DNS解析并不遵循全局的策略的高级功能进行诸如会话保持、并发查询等策略的规则进行查询。其对代理策略内的DNS服务器采用源目地址HASH的方式进行解析。且优先代理策略单独有失效动作进行判断
优先代理策略适用于设备有专线与普通运营商共存,为了防止DNS解析污染或错误的解析,需要将特定的域名指定的DNS服务器解析,其余走普通的DNS服务器解析。
优先代理策略中的DNS生效情况仍沿用DNS代理基础配置中的健康检查情况,即当DNS健康检查失效后,在正常的调度策略和前置调度策略中均会标记该DNS服务器失效。
①  ·失效动作
失效动作配置确定了在列表内DNS服务器失效时的处理方式。分别有以下两种方式。
强制调度:始终使用列表内的DNS服务器进行解析,当启用该配置后仅关注策略是否匹配使用该DNS服务器,而不关注服务器的状态。
匹配下一条:   略过本规则,继续匹配下一条。
6·内网DNS记录
内网DNS记录用于内网不存在DNS服务器以AD作为内网DNS服务器的场景,或需要指定DNS解析结果的场景,在内网使用公网域名进行访问的情况下,可通过此项配置等同DNS mapping的功能,实现内网使用内网IP访问业务系统的需求。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

dalichen 发表于 2020-10-31 00:07
  
本帖最后由 dalichen 于 2020-10-31 00:09 编辑

感谢楼主的总结分享~更多的AD功能介绍和场景案例可以在社区下载最新的AD用户手册获取哦~
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
功能体验
技术咨询
产品连连看
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人