#原创分享# AD单臂部署-智能DNS+服务器负载

一、需求背景

  三条外网线路，一条电信、一条移动、一条教育网专线（可忽略看做只有两条线路）。 内网有两台服务器提供不同的web服务。  用户已从域名服务商注册域名wlkc.xxx.com和media.xxx.com 。 希望通过wlkc.xxx.com和media.xxx.com访问到内部web服务，不同运营商返回不同的地址，联通用户返回联通地址，电信用户返回电信地址。  其他运营商自动选择最快链路访问；由于内网线路设备性能问题不能超过1G流量，现需要将访问web服务的流量均到达AD，再由AD作为源IP去访问web服务器

二、AD实现方案

智能DNS（静态就近性）+虚拟服务发布

三、拓扑图

四、配置过程

1、网络配置

2、配置地址转换

3、配置智能DNS

智能DNS发布，实现入站移动进来走移动线路，电信进来走电信线路

①新增DNS服务器

②配置虚拟IP池

选择静态就近性

③配置DNS映射

分发器DNS映射

流媒体DNS映射

④配置LDNS集合

⑤配置虚拟IP池级别

流媒体服务器配置

分发器服务器配置同理：

智能DNS工作过程解析如下:

1）、业务IP探测是否有业务访问进来，我将如何处理

2）、有业务请求时，AD返回相应公网地址，监测公网地址是否存活并使用静态就近性策略

3）、绑定映射关系，业务请求访问AD指定域名时，通过静态就近性，返回相应的预设的公网地址

4）、设置静态就近性条件，ISP地址库，电信、联通、移动

5）、设置静态就近性关系，当电信访问进来，使用电信固定IP125.xx.69.209、125.xx.69.239返回。  当移动访问进来，使用联通固定IP120.xx.255.2、120.xx.255.3返回

1、协调客户配置出口防火墙配置，分别在电信和移动公网IP映射AD的UDP 53端口

公网移动IP：120.XX.255.2映射UDP 53端口到AD的172.16.16.27

公网电信IP：125.XX.69.209映射UDP 53端口到AD的172.16.16.27

5、协调客户更改域名A记录，将原来的A记录更改为NS记录：

第一次NS更改格式错误，导致访问域名网页失败

更改为正确NS记录、A记录格式，打开网页成功：

智能DNS结果验证：

6、服务器负载配置

1）配置节点池，节点个数后期可以增加

2）新增虚拟虚拟服务，配置自动SNAT

7、协调客户将原本电信、移动公网IP对流媒体、分发器服务器映射地址改为AD的IP，由AD作为源IP去访问服务器，勾选自动SNAT实现服务器看到的请求访问IP均为AD的IP

【总结】

完成AD智能DNS、服务器负载测试，需注意NS记录更改格式，如格式错误将导致业务无法访问影响业务

建议把客户需求和拓扑描述，文章截图太多，没有重点，整体不易阅读

@Sangfor_闪电回_朱丽

学习学习

您好，感谢您参与社区原创分享计划8，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

感谢分享。

感谢分享~

感谢分享~感谢分享~

单臂部署的时候 ，这个配置源地址转换和在虚拟服务里的自动snat哪个优先呢？

感谢分享