《AD 智能DNS配置及详解、排错.doc》由会员分享,可在线阅读,更多相关《AD 智能DNS配置及详解、排错.doc(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、DNS原理介绍及智能DNS配置指导目录DNS原理介绍及智能DNS配置指导1一、 应用场景1二、 智能DNS工作原理1三、 深信服智能DNS工作原理2四、 配置思路2五、 真实案例3六、 客户端测试56.1清空DNS缓存56.2使用NSlookup查看域名解析过程6七、 测试注意事项7八、 智能DNS问题排查78.1 DNS解析的地址有问题排查78.2 域名无法解析问题排查8九、 万网域名记录添加指导92记 修指加名性就态,策配 置,次,联的次,信回次,一测情配址返试 智 口口发否 析解抓:析以否 指 找找网:录记找 返, 令过效或确记,记查录 名检置的监路需线路两果保去,路两如态链确置否听中器
2、 用否确配名查置 智置检路排问法域地地回析址地电回返下下之包数求 :到是求 的客效效录 令 :生记查题问,地 置址务 性近置不是有置 内址 移认询 过内动 否的用首路排问址析 排题看体题具题公能那没 ,可这析解这址听 器务脑先况情解存缓 得都试间时 最全小大效录 里供域事意注择择情,即般型商各下名域 . / / 结解看很站一家存 空要候时法方的这试次个换址 回电 联不解证验 . :过析名 用缓 空测近态个加线条近静的加是网加想果如通信加面 集 置来合结(池个择里到域的映 地 应域,记做哪运,的析要添 拟置求户根可处存不,指 是但个以地听地监配 . . . 0 . . . . . . . . .
3、 . / . . . . 解备设域析解 由设发求的. . , 置,名域工备 ,域访联 0 . 网访用 . 通返,时访通联. 回 问用电 和 务 ,. : . 0 . 0:址的可别电联线有部关设换设载载备 网原要信和(出均负 心-接 (扑拓案认前要规的应址 务 样也,信返 信源性静集址 和通, 池池拟名填, 些有都应写填 置同相的一跟器 置)提(口 的 录 置商名域思程的析 用收 地监设指录公过查递询递只设端客 个策的根备 送发的求 址址的务的子(查一器地回再务根,务给发接务 ,该没缓本回果询把器 项有,的地查求收务 器服 发请,析域提理作 智查查于器器 ,查属器 给果还,用下,到保的 录的到直
4、步址的器的的回,该果存己查器请接,发服名返上务 址地服主)子询个务名本再务名后,名给求直务服 ,纪中缓果回果询把器服 录该如缓本先求到务 器服 送该,求域 户器务 求查,询查法在找存 计本,请询 求请询查询间,张老这不师也期。叫间案告王题个生如担的 ( 一另再,址的到能有告结 :。) (结确个 结的找 指: 归式查有原原 线闲比反就 ,较路线的成析动状负按者访给, 信应您器析策 用育用者访这析地信对您会服策 户电用者访个解 通应的会服析 通问址 同不分域略配照者访据后用站内判智 场 * 智用据略分址 应解个户 对信者育析应,访状成线较比线原有归 结个(: 能址再 担个题案也师,查求请计 在查
5、器, 务先该 器果果中 直,名再个主地 务服请己该,的直的 保,还 属,于查理析, 收的 询回该 接发务回一的址址的 根个 客递查录设 的程置 口) 的置写应 拟 通址静 返 址的认拓 心 负均和 载设有联别址 0. . 务 电 回 通访通 访 联, 备,置 .求 析设 . . . . . 配听个指存根求 析哪记域 到个结置集加信想网的线个 析. 不 换这的时空家看 / / 名各般择注供录小最 都缓存脑 址解,那具体 析路用 过询移置有性址地问生 效 到 数下电地地问路置查确 中确如,两路监置录记或过返 找: 以抓 口智返址,信的次 策就加 导添名万、 题解域 排有地 _ 查 能、 事意、 _
6、 程名域 用 _ 缓 清. _ 客六 实五 _ 思 、 原作能服、 _ 原 能 二 景 、 _ 指 智理 标 - 目指配 及理一、 应用场景1.AD智能DNS可以智能的判断访问内网网站的用户,然后根据不同的访问者、按照不同的分配策略,把域名分别解析成不同的IP地址。2.如访问者是网通用户,DNS策略解析服务器会把你的域名对应的网通IP地址,解析给这个访问者。3.如果用户是电信用户,DNS策略解析服务器会把您域名对应的电信IP地址,解析给这个访问者。4.如果用户是教育网用户,DNS策略解析服务器会把您域名对应的电信IP地址,解析给这个访问者。5.也可以按照链路的负载状况,动态的解析成不同的IP,
7、如线路1比较忙碌,智能DNS就可以反馈相对比较空闲的线路2的IP。二、 智能DNS工作原理DNS有两种查询方式 递归和迭代 :递归:指定的DNS不管找不找的到结果 都要给你个准确的结果 (DNS负担大)。 迭代:指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址,你自己去再问另外一个DNS (减少DNS的负担)举例:比如学生问老师一个问题,王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会,这时王老师问张老师,这之间的查询叫迭代查询!DNS请求:当PC提出查询请求时,首先在本地计算机的host缓存中查找;如果在本地无法获得查询信息,则将查询请求发给Local DNS服务器。1.
8、用户PC提出域名解析请求,并将该请求发送给Local DNS服务器。2.当Local DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则Local DNS服务器就直接把查询的结果返回。3.如果本地的缓存中没有该纪录,则Local DNS服务器就直接把请求发给根域名服务器,然后根据域名服务器,再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。4. Local DNS服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。5.重复第四步,直到找到正确的纪录。6.Local DNS把返回的结果保存
9、到缓存,以备下一次使用,同时还将结果返回给pc。注:PC端到DNS服务器之间属于递归查询,DNS服务器到服务器之间属于迭代查询三、 深信服智能DNS工作原理 1.用户PC提出域名解析请求,并将该请求发送给Local DNS服务器。2.当Local DNS服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则Local DNS服务器就直接把查询的结果返回。3.如果本地的缓存中没有该纪录,则Local DNS服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的ip地址。4.Local DNS根据将请求到的A记录发送给AD设备。5.AD
10、根据配置的策略返回一个IP给Local DNS。6.Local DNS将IP告诉客户端。深信服设备只支持递归查询,这个递归查询的过程就是公网A记录指向我们设备的监听地址,AD设备收到用户DNS解析查询的过程。四、 配置思路1.在域名提供商处设置域名的NS记录指向AD设备的WAN口ip(客户提供)。2.设置DNS服务器IP,跟第一步指向的IP相同。3.设置虚拟IP池,填写域名对应的IP都有哪些。4.设置DNS映射,填写域名对应的虚拟IP池。5.设置LDNS集合,定义联通和电信的IP地址集。6.设置静态就近性,源IP是电信IP,返回电信地址,联通也一样。注意:DNS服务器IP地址规划和应用IP的规
11、划一定要提前确认好五、 真实案例5.1拓扑图服务器(server)-接入-核心(VRRP)-fw-IPS-负载均衡-出口(联通和电信)需求:客户要求替换原有网络中F5设备做入站负载。 注:AD设备替换F5设备网关模式部署,有两条线路:联通和电信,分别有2个可用的公网地址:电信:106.120.112.116,106.120.112.118;联通:123.127.51.67,123.127.51.66。 客户内网有2台服务器:和。电信用户访问内网的时,AD返回电信IP 106.120.112.118;联通用户访问该域名时,AD返回联通IP123.127.51.66。电信用户访问内网时,AD返回电
12、信IP 106.120.112.116,联通用户访问该域名时,AD返回联通123.127.51.67。5.2准备工作1.在域名提供商处,设置NS记录,将和的域名请求转发至AD设备,由AD设备来解析。域名AD设备解析BNSWWW.B.NSWWW.B. A106.120.112.118A123.127.51.66NSWWWNSWWWA106.120.112.116AN123.127.51.672.AD配置监听地址注:监听地址可以填写多个,但是必须是ns记录指向的地址,对于不存在的域名处理可以根据客户的需求配置。3.设置虚拟ip池 注意:添加你想要解析出来的IP,就是运营商哪里做的NS记录,每个域名
13、所对应的ip地址4.添加DNS映射注:解析的域名加到列表里面,选择一个虚拟IP池(和上一步结合起来)5.设置LDNS集合注:在LDNS集合里面添加电信和联通的地址,如果有用户想添加其他网段也是可以添加的。6.添加静态就近性注:有几条公网线路就添加几个静态就近性六、 客户端测试6.1清空DNS缓存6.2使用NSlookup查看域名解析过程 注:使用106.120.112.116做DNS服务器,验证域名解析是不是联通回联通DNS地址,电信回电信的DNS地址。 清空缓存,换个DNS再次测试,这是最基本的测试方法,测试的时候请切忌要清空DNS缓存。下面给大家推荐一个网站,很直观的看到解析的结果:输入要
14、测试的域名,底下选上各个运营商,类型一般A记录即可,按实际情况来选择。七、 测试注意事项1.在域名提供商那里改变NS记录,生效时间大约2小时,全球更新最少需要48到72个小时之间。2.所有测试之前,都记得要清空dns缓存。3.有解析不了的情况,首先将电脑DNS服务器指向AD监听的地址,看这时能否解析。4.如果这时可以解析,说明AD没问题。那可能就是公网问题了,具体问题还得具体看。八、 智能DNS问题排查8.1 DNS解析的地址有问题排查排查思路:(1)首选确认用户的IP是否在AD的ISP移动地址段内,通过AD上查询确认是在移动ISP地址段内;(2)确认AD配置是否有问题设备是不是配置了静态就近
15、性,把DNS服务器地址配置成AD的外网地址,解析没问题;(3)检查NS记录是否生效:通过nslookup命令查询,NS记录已经生效;(4)确认客户的DNS解析请求是否发到AD:在AD上抓DNS请求的数据包。问题解决之后效果如下:电信地址解析返回的是电信地址联通地址解析返回的是联通地址8.2 域名无法解析问题排查排查思路:(1)检查基础配置,智能DNS的配置检查域名是否配置正确,策略是否启用,DNS服务器中的监听地址是否配置正确;(2)链路状态检查,如果两条线路都繁忙,则去除繁忙保护;如果两条线路都离线,则需要检查链路监视器的配置;(3)检查域名的DNS记录,检查公网NS记录,A记录是否正确或生效:方法1:通过命令行nslookup,如果返回都是time out那就是找不到记录。方法2:通过网站去查找。方法3:将localdns直接指向AD看是否可以解析。方法4:抓包看域名解析包端口53是否有发到设备接口。8.3用AD做智能DNS测试出现返回地址不匹配的情况(1)测试同一个地址,第一次返回的为电信地址,第二次返回的为联通地址,依次轮询,检查配置,虚拟IP池中配置为轮询策略,改为近态就近性。九、 万网域名记录添加指导附件:如何修改NS记录9
限制150内