本帖最后由 饶林瑞 于 2015-11-27 13:33 编辑
AD能分别对两个方向的数据流量进行负载: 入站链路负载——外网用户访问内网资源; 出站链路负载——内网用户访问外网资源。 入站方向的数量流量又包括:入站链路负载(智能DNS)和虚拟服务(应用负载), 本文针对智能DNS做一些自己的理解。 虚拟服务会在笔者后续的文档中继续补充,请继续关注。
一.智能DNS原理及场景
1、智能DNS工作原理
不管是本地DNS负载还是全局DNS负载,都是需要将AD做成是客户在公网上发布的域名的权威DNS服务器。
PS:关于DNS服务器的工作流程和域名解析的过程,请参考本文开头提供的链接文档,在这里不对DNS做详细解释。文章当中有不理解的地方或者解释不清楚的地方请下载文章末尾的附件看详解。
外网用户通过公网域名来访问内网真实提供服务的服务器,首先要做的就是DNS解析,将域名解析成公网可以访问到的IP地址,然后通过IP地址建立连接,接入客户内网,达到跟服务器进行数据交互的目的。
所以在做智能DNS之前,必不可少的就是到域名提供商那里申请一个域名,并且将该域名的NS记录指向AD设备的公网地址。如果域名之前已经申请注册好了,就需要去修改NS记录和该NS记录对应的A记录。 注意把握时间,NS记录生效时间一般在2小时以上,实际情况以域名提供商给的为标准。
只有把AD做为域名的权威DNS服务器,才能实现DNS的智能动态负载,AD才能在接收到域名解析请求时动态地给客户端的LDNS返回最优的接入IP。
2、智能DNS的应用场景
(1)简单典型应用场景(本地DNS)当内网有对外发布公网的域名,需要将AD设备当做是为该域名提供解析的权威DNS服务器的时候,就需要配置智能DNS。
多用于出口有多条线路的场景:外网用户到AD设备上进行域名解析的时候,AD发现需要解析的这个域名在自己的负责区域内,就动态地给外网用户返回一个最优的公网IP地址供外网用户访问。
(2)复杂应用场景(全局DNS)客户有对外发布的公网域名,在多处部署了服务器并且每个区域都申请了双线路,希望实现就近接入。
二.智能DNS具体配置
针对上述的2种应用场景,AD如何实现客户需求呢? 典型智能DNS配置——网关模式(以下步骤均以该示例为基础)
(想要了解更多配置步骤,请点击链接或直接下载附件浏览)
(1)DNS服务器
第一步:域名提供商处的配置
第二步:设备上对DNS服务器的配置
①状态
②监听地址
③DNS端口
④不存在的域名处理
⑤DNS探测属性
(2)新建虚拟IP池①主动监视器:
②繁忙保护
③首选策略
④备选策略
(3)DNS映射
①域名列表
②选择策略
③会话保持
④超时时间
⑤TTL
⑥虚拟IP池列表
(4)LDNS集合
①DNS映射级别 ②虚拟IP池级别
三、总结
整个过程理解起来如下:
第一步:客户端的LDNS到了AD来进行域名解析→匹配DNS服务器,看LDNS发起请求的IP是否在监听地址范围内。是,则执行DNS服务器的各项功能,为该LDNS进行域名解析。
第二步:LDNS发起的这个域名解析请求是想要解析哪个域名→匹配DNS映射里面的域名和虚拟IP池对应关系
第三步:要给LDNS返回哪个IP→先匹配DNS映射里的虚拟IP池列表
第四步:多个虚拟IP池的时候选择哪个→匹配DNS映射里的虚拟IP池列表选择策略
第五步:如果选择策略选的是静态就近性→匹配静态就近性里的DNS映射级别,并且要先定义好LDNS集合
第六步:选好了虚拟IP池之后,从池里选哪个IP返回→匹配虚拟IP池内的虚拟IP选择策略
第七步:如果池内IP的选择策略是静态就近性→匹配静态就近性内的虚拟IP池级别
第八步:给LDNS返回最终选择出来的最优接入接口IP
后记: 在写这篇文档的时候其实自己对于智能DNS的理解并不深刻,带着疑问一路写了下来,慢慢梳理清楚了整个逻辑。 在这里特别感谢社区顾问lemma,社区专员sangfor_小狒。 当然,最最需要感谢的是400的工程师2176,大多数的技术问题都是他给了我肯定和解答。 我喜欢写也只能写很基础的文档,这篇文档更像是用户手册,但是我认为我把逻辑理清楚了,打好了基础,了解了原理,再复杂的环境都是一样的配置。
| 
发表于 2015-11-17 11:53
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
不错不错,我能找茬吗?发现一错别字
还要多看看 
