本帖最后由 晨羲 于 2020-3-26 21:25 编辑
一、测试说明社区上好像还没有类似AD旁路部署实现智能DNS的资料,抽个时间和大家一起学习一下,有问题希望大家一起沟通;
本测试需求为: 用户现有网络出口,有电信、移动两个运营商,各一个公网IP,AD设备旁挂在内网核心,通过AD的智能DNS功能,实现外网访问内网服务器的流量“电信走电信进来,联通走联通进来”;
二、测试环境1、测试平台: 超融合环境,AD7.0.8版本 2、拓扑图: 客户端1模拟“电信”,为192.168.2.0/24; 客户端2模拟“联通”,为192.168.3.0/24;
3、IP规划: 三、原理介绍:LDNS:开通线路时,运营商告诉客户的DNS服务器,及Local DNS; A记录:用来指定主机名(或域名)对应的IP地址 NS记录工作原理:初级课程中讲的很详细 2、Local DNS查询不到记录,于是想ISP服务商请求DNS解析; 3、ISP服务器查找到NS记录,指向了212.10.204.26,于是告诉Local DNS,去找212.10.204.26解析;(注:NS记录优先级高于A记录); 4、Local DNS去向212.10.204.26请求DNS解析,212.10.204.26返回www.abc.com的IP信息; 6、客户端用拿到的IP去访问服务器; 四、配置1、出口AF,将AD的UDP-53端口映射到两条公网IP-UDP53端口; 2、两个公网DNS服务器上将NS记录指向AF上的公网IP(指向任意一个都可以); 3、AD上,设置好应用负载,过程略;(其实我是做的集群,不过配置都差不多) 4、AD上,要点这里打开“全局负载”和“应用负载”;\\这个要建议一下,就不能做的像个按钮么,找半天; 5、设置“DNS服务器”,选择DNS服务需要监控的IP,已经把该IP的UDP53映射到两个公网IP; 6、设置虚拟IP池,即域名返回的IP,此处端口随便写,无实用,只有各城市一台AD使用全局负载的时候才用到这个端口; 此处“首选策略”为“虚拟IP”的选择策略,选择“静态就近性”,去调度【静态就近性】的策略;
7、DNS映射 此处“选择策略”,为“虚拟IP池”的选择策略,非“虚拟IP”选择策略;此处就一个虚拟IP池,随便选一个就行; 注意:此处系统有一条隐藏的默认策略为“轮询”;可在【规则测试】中查看;
8、“静态就近性”“LDNS集合”;实际环境中,应选择的ISP地址库;Local DNS,来请求DNS解析的IP,不一定是DNS服务器,如果PC设置DNS为AD出口IP(监听IP),PC也能认作为Local DNS; 9、“虚拟IP池级别”,新建两条,分别关联各自的LDNS和虚拟IP池中的具体IP; 注:“虚拟IP池级别”与“DNS映射级别”的区别: 【DNS映射级别】用在DNS映射里根据静态就近性来选择返回哪个虚拟IP池,而具体返回哪个IP还需要根据虚拟IP池里的选择策略进行选择。总结就是“在多个虚拟IP池中选虚拟IP池”; 【虚拟IP池级别】用在虚拟IP池里根据静态就近性来选择返回哪个IP。总结就是“在一个虚拟IP池中选虚拟IP”; 例子:客户做全局智能DNS,希望北方用户接入北方的AD,南方的用户接入南方的AD,然后电信用户接入电信,联通用户接入联通,这种情况下,可以新建两个虚拟IP池,虚拟IP池1是南方的电信和联通IP,虚拟IP池2是北方的电信和联通IP,这样先在DNS映射里启用静态就近性,根据南方和北方地域来返回南方虚拟IP池和北方虚拟IP池,然后在虚拟IP池里启用静态就近性,根据用户是电信或者联通来对应返回电信和联通IP; 配置完毕; 注意:DNS有刷新时间,运营商DNS刷新时间需要提前询问一下,全球DNS刷新时间可能超过24小时; 10、健康检查 容易被人忽视但又比较重要的一点!!! 自己去测试吧! | 
楼主
发表于 2020-3-28 11:29
发表于 2020-3-26 11:13
技术员2级 
