#每日一记#-AD智能DNS
  

এ塔铃独语别黄昏এ 11791人觉得有帮助

{{ttag.title}}
一、知识普及
1)A记录
A记录全称Address记录,又称IP指向,是用来指定主机名(或域名)对应的IP地址记录。

2)NS记录
NS记录的定义 NS(Name Server)记录是域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。

3)智能DNS
智能DNS基于DNS解析原理,通过对应算法实现入站链路负载访问。
如:静态就近性算法:基于客户端配置的运营商DNS,经过AD判断所属运营商返回对应链路运营商的IP,解决客户端跨运

4)实现原理
通过在域名提供商配置NS记录,让用户访问这个域名的DNS请求交给AD,AD通过自身配置的策略进行返回对应的A记录给用户,用户再通过A记录访问业务。

二、AD配置智能DNS
1)全局负载->DNS服务器中进去启用DNS服务
监听地址是AD对外的公网IP,因为AD是对外给客户端进行解析的,所以这里需要选择公网IP
DNS端口默认53,这个不要修改
如果请求过来的域名A记录不存在AD的域名可以选择拒绝解析或者代理解析
DNS探测属性默认即可

2)域名发布中配置业务健康检查,如果接口配置了健康检查可也忽略,但是建议还是配置上,一般是配置ICMP检测线路的网关地址
主要是用于公网线路down了之后不返回这条线路的A记录,如果不配置万一线路故障,接口是UP的情况会导致还是返回A记录给客户端,导致客户端无法正常访问业务

3)在虚拟IP池创建域名需要解析A记录的IP地址,如果有N个域名需要配置N个虚拟IP池
如: wzh.xxxx.com.cn这个域名对应了两个A记录公网IP(电信和移动),那么需要在IP池中输入两个公网IP,如果有3个或者4个以此类推都写到IP池中,有N个IP就需要添加N个IP的健康检查,首选策略根据需求配置,如果是想实现通过客户端IP进行返回同运营商IP就选择静态就近性
注意事项:本地DNS端口可以随便写,也可以写业务实际的端口,全局DNS需要写业务实际端口

4)在DNS映射新增A记录,如果有N个A记录需要配置N个DNS映射
域名策略写客户端访问的域名(填写域名即可,不需要加http或者https)
虚拟IP池选择前面添加的
这个步骤配置相当于把  A记录域名wzh.xxxx.com.cn关联到配置的虚拟IP池,使得A记录能解析到虚拟IP池的IP地址

5)配置静态就近性
如果不需要静态就近性,跟进客户端运营商访问对应IP地址可忽略这个步骤
地址集选择ISP地址段,选择对应运营商进行添加即可,由于我们这里有电信和移动,所以需要添加两个

在虚拟IP池级别进行调用LDNS集合
虚拟IP池选择需要使用静态就近性的,N个虚拟IP池使用需要配置N个虚拟IP池级别
LDNS集合选择电信的时候,池内IP也需要选择电信IP,LDNS集合选择移动池内也需要是移动IP,这个不要搞混了,

事项说明:
①域名太多建议直接使用域名进行名称,不容易搞混
②虚拟IP池是域名A记录解析出来的IP地址,DNS映射是把域名和虚拟IP池进行关联
③没有动态就近性需求可以不配做第五步骤

三、域名配置
1)在域名提供商中配置两条A记录,把两个ns域名指定成AD的公网IP,方便后续做NS记录
记录类型:A记录
主机记录:ns1(对应电信IP)和ns2(对应移动IP)
记录值:AD的电信和移动公网IP

2)把需要AD进行解析的域名配置NS记录

3)配置这两个步骤的原理
客户端需要请求  wzh.xxx.com.cn  这个域名的DNS请求交给NS1或者NS2进行处理,再通过A记录返回NS1或者NS2的公网IP给客户端,告诉客户端找AD的公网IP进行解析,AD再通过策略情况进行返回 wzh.xxx.com.cn的A记录给客户端
NS1和NS2的A记录必须是AD的监听地址,如果不是AD的监听地址会导致无法解析

四、测试是否满足需求
通过使用电信和移动网络访问都返回了同运营商的IP地址

打赏鼓励作者,期待更多好文!

打赏
1人已打赏

水之蓝色 发表于 2021-3-2 21:45
  

感谢分享,支持楼主,再接再厉
gqce 发表于 2021-3-4 10:59
  
感谢分享
一个无趣的人 发表于 2021-10-2 10:43
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
标准化排查
秒懂零信任
自助服务平台操作指引
信服课堂视频
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人