1、DNS原理介紹及智能D NS配置指導目錄DNS原理介紹及智能 DNS配置指導錯誤!未定義書簽。應用場景？錯誤!未定義書簽。智能DNS工作原理？錯誤!未定義書簽。深信服智能D NS工作原理錯誤!未定義書簽。四、配置思路？錯誤!未定義書簽。五、真實案例？錯誤!未定義書簽。、八、客戶端測試？錯誤!未定義書簽。6、1清空DNS緩存錯誤!未定義書簽。6、2使用NSIo ok up查瞧域名解析過程？錯誤!未定義書簽。七、 測試注意事項?錯誤!未定義書簽。八、智能DNS問題排查7？8 1 DNS解析得地址有問題排查錯誤!未定義書簽。8、2 域名無法解析問題排查 ？錯誤!未定義書簽。九、 萬網(wǎng)域名記錄添加指導

2、錯誤!未定義書簽。一、應用場景1、AD智能DN S可以智能得判斷訪問內(nèi)網(wǎng)網(wǎng)站得用戶，然后根據(jù)不同得訪 問者、按照不同得分配策略，把域名分別解析成不同得I P地址。I2、如訪問者就是網(wǎng)通用戶，DNS策略解析服務器會把您得域名對應得網(wǎng)通 Ip 地址，解析給這個訪問者。I3、如果用戶就是電信用戶，D NS策略解析服務器會把您域名對應得電信 地址，解析給這個訪問者。4、如果用戶就是教育網(wǎng)用戶，D NS策略解析服務器會把您域名對應得電 信IP地址，解析給這個訪問者。P如線路1比較忙碌5、也可以按照鏈路得負載狀況，動態(tài)得解析成不同得I2得IP智能DN S就可以反饋相對比較空閑得線路二、智能DNS工作原理M

3、b怖可服計1）剋稱訶服器mi|小山何臓曙Jsi'IiHli!；*. HimADN S有兩種查詢方式遞歸與迭代：都要給您個準確得結果（DN S 遞歸:指定得DNS不管找不找得到結果 負擔大）。N S地址, 迭代:指定得DN S找不到結果就告訴您有可能找得到結果得D 您自己去再問另外一個DNS （減少DNS得負擔）舉例：比如學生問老師一個問題，王老師告訴她答案這之間得叫遞歸查詢。 這期間也許王老師也不會，這時王老師問張老師，這之間得查詢叫迭代查詢！DNS請求:當PC提出查詢請求時，首先在本地計算機得host緩存中查找;如果在本地無法獲得查詢信息，則將查詢請求發(fā)給Loc a l DNS服務器

4、。1、用戶P C提出域名解析請求，并將該請求發(fā)送給Local DN S服務器。2、當Local DNS服務器收到請求后，就先查詢本地得緩存，如果有該紀錄 項，則Local DN S服務器就直接把查詢得結果返回。_3、如果本地得緩存中沒有該紀錄，則Lo C al DNS服務器就直接把請求發(fā) 給根域名服務器，然后根據(jù)域名服務器，再返回給本地域名服務器一個所查詢域 （根得子域）得主域名服務器得地址。4、L ocal DNS服務器再向上一步返回得域名服務器發(fā)送請求，然后接受請求得服務器查詢自己得緩存，如果沒有該紀錄，則返回相關得下級得域名服務器 得地址。5、重復第四步，直到找到正確得紀錄。6 Lo c

5、al D NS把返回得結果保存到緩存，以備下一次使用，同時還將結果 返回給P C。注:PC端到DNS服務器之間屬于遞歸查詢，D N S服務器到服務器之間屬于 迭代查詢?nèi)?、深信服智能D NS工作原理1、用戶PC提出域名解析請求，并將該請求發(fā)送給Lo cal D NS服務器。2、 當Lo cal D NS服務器收到請求后，就先查詢本地得緩存，如果有該紀錄 項，則L ocal DNS服務器就直接把查詢得結果返回。3、如果本地得緩存中沒有該紀錄，則 Loca l D NS服務器就直接把請求 發(fā)給根域名服務器，然后根域名服務器再返回給本地域名服務器一個所查詢域（根得子域）得主域名服務器得ip地址。4、L

6、oc al DNS根據(jù)將請求到得A記錄發(fā)送給AD設備。5、 A D根據(jù)配置得策略返回一個給Lo ca I DN S .6 Local DNS將IP告訴客戶端。深信服設備只支持遞歸查詢，這個遞歸查詢得過程就就是公網(wǎng)A記錄指向我們設備得監(jiān)聽地址，AD設備收到用戶DNS解析查詢得過程。四、配置思路1、在域名提供商處設置域名得N S記錄指向AD設備得WAN 口 ip （客戶 提供）。2、設置DNS服務器IP,跟第一步指向得IP相同。3、設置虛擬IP池，填寫域名對應得IP都有哪些。4、設置DNS映射，填寫域名對應得虛擬IP池。5、設置L DNS集合，定義聯(lián)通與電信得I P地址集。6設置靜態(tài)就近性，源IP

7、就是電信IP返回電信地址，聯(lián)通也一樣。 注意：DNS服務器IP地址規(guī)劃與應用IP得規(guī)劃一定要提前確認好五、真實案例5、1拓撲圖服務器（se rver）-接入核心（VRR P） -fw -I PS-負載均衡出 口 （聯(lián)通與電信）|需求：客戶要求替換原有網(wǎng)絡中F5設備做入站負載。1用卅吊'評鬲.b衍童點bv亠 7址' cri注：AD設備替換F5設備網(wǎng)關模式部署個可用得公網(wǎng)地址：電信：106、1 20、1 12、2 3、12 7、51、6 7,1 23、127、51、6 6?？蛻魞?nèi)網(wǎng)有2臺服務器：bjjma p、g ov與ininb e iji得 bj j map、g ov 時,AD

8、 返回電信 I P 106 12 0、112、，有兩條線路：聯(lián)通與電信,分別有21 16,106、120、112、118;聯(lián)通:1n g.電信用戶訪問內(nèi)網(wǎng)118;聯(lián)通用戶訪問該in beijA域名時,AD返回聯(lián)通IP 1 2 3、12 7、51、6 6。電信用戶訪問內(nèi)網(wǎng)ini ng時，AD返回電信IP 1 0 6、120、112、1 1 6,聯(lián)通用戶訪問該域名時, D返回聯(lián)通1 23、1 27、51、67 .5、2準備工作1、在域名提供商處，設置 NS記錄，將ini nb ei ji ng與bj j map、gov得域名請求轉發(fā)至AD設備，由AD設備來解析。域名AD設備解析Bjjm ap、 g

9、 0VNS、ns1、b j j map、 govNS、n s 2、bjj m aP、govAns1、bjjmap、go v106、12 0、1 12、1 1 8Ans2、b jjm a p、gov12 3、1 2 7、51、661 nbe 1 jingNSn s1、1 nin beiji ngNSns 2、 in 1n beiji ngAnsl、ini n be iji ng106、1 20、112、1 16ANs2、1 ninb e iji n g12 3、127、5 1、672、AD配置監(jiān)聽地址106 咗 0 11? 116IVdM世綜J106 1201 112 118106 12>

10、D 112=100W.17 51.67WAfi換逼J123.127 51 66玉123 12? 51 100112isrsi.nl?3 12T51 68一(23.127.6175123 吃T 5170Ti不同應代ffiDiet? MS 陞1(1600注:監(jiān)聽地址可以填寫多個，但就是必須就是ns記錄指向得地址，對于不存在得域名處理可以根據(jù)客戶得需求配置。3、設置虛擬i P池U嘆lU l2tiL丄let 51 *13. ISl ELEH Lli Ll£注意：添加您想要解析出來得I P,就就是運營商哪里做得NS記錄,每個域名所對應得ip地址4、添加DNS映射注：解析得域名加到列表里面，選擇

11、一個虛擬IP池（與上一步結合起來）口刪玄貓F護吁IMkjr-歹尹 n'戶*r.bbdjivnwiihU<iLLE 0intuiiaE5、設置LDNS集合L 24 ft O-t JI.坯 A. JI 斕 AtQ-JL 1 妙適L m 0 4-1 Nt 儷 廊 a從血 d D-H21 B 0 b-fl ,V a l> O-L f 1.也，IHDSEL h It B. Ia S? fl=J a «rt, l ? u ； DS. II B 0=1 I U H5,l. trT p L ZI D I fl-L 11哥，m n-i D 疳整.Ifl T OT fl El I 1

12、 nOI I D Ii b 0-1 I M Kt f 和hi ;h D Q-l：空 1 i 卜t M 1少注 l aaa Q-i 14l SK Sffi 3血 Q D-m 滸:-ES ?EE ?1 fl O注:在LDNS集合里面添加電信與聯(lián)通得地址，如果有用戶想添加其她網(wǎng)段 也就是可以添加得。6、添加靜態(tài)就近性! =-+ MX腑n AMJFCas.aAlFMbit12 U1 強 U壬抱«KyLj蛋且G倔 口D Ul? IE«uirtnitA1 rithb« ii甲申m MV lU IWttt*rjihtijih；屆脅in 127 F 町T««-

13、注:有幾條公網(wǎng)線路就添加幾個靜態(tài)就近性八、客戶端測試6、1清空D NS緩存6、2使用NSIook up查瞧域名解析過程C=MJ：seP£Adiiinistratornslookup 16 DNS reiiuest tineiA out.timeout wa.s 2 seconds.服務器：UnKnounAddress: 16DNS retiuest tined out. timeout was 2 seconds. 名稱： ww-lijmap.yuu ,cii Address:106.120,112.118注：使用10 6、1 20

14、、11 2、116做D NS服務器，驗證域名解析就是不就是聯(lián)通回聯(lián)通DNS地址，電信回電信得DN S地址。清空緩存，換個DNS再次測試，這就是最基本得測試方法，測試得時候請切忌要清空D NS緩存。C： lJsei*s Ml(lRin3_sti*atop>nslookiip uuu_bjniap_ Qfou _cn 123 _127_G1 _G7 DHS r-e(|u.es t timed aut-tineoiit VI刊w 2 seconds.服務器；UnKnownAddr'ess： 123 . J_27.51.67DNS pe(fliest timed out< time

15、out IIA& 2 s；&c；oed£_ yjC：b jriA p.印 fldilp-ess :123.127.03門匚帶汴 口叭二=TF面給大家推薦一個網(wǎng)站，很直觀得瞧到解析得結果W特渙I IQQDTi-GDDElTl卑占-富產(chǎn)£遼吳/壽Cnwaft韋】D：rSiE tFBLElB?土氣廠勒-.證可審卍，晤-亍尹二CMAMF輸入要測試得域名，底下選上各個運營商，類型一般A記錄即可，按實際情況 來選擇。也 127.51-66 :t京韋現(xiàn)3肩弔卑剛七、測試注意事項1、在域名提供商那里改變N S記錄,生效時間大約2小時，全球更新最少需要 48到72個小時之間.

16、2、所有測試之前，都記得要清空dns緩存。3、有解析不了得情況，首先將電腦 DNS服務器指向AD監(jiān)聽得地址，瞧這時能否解析。4、如果這時可以解析，說明A D沒問題。那可能就就是公網(wǎng)問題了 ，具體問題還得具體瞧。八、智能DNS問題排查&1DNS解析得地址有問題排查C:MIsevsXfldnini£tvatop>nslockup uuu.bJnAt> 123.127.51. DNS request timed out.tineoLLt： uas 2 second服務器=UnKnoun7DNSt clued out.tlneau.t uas 2

17、seconds - 名稱:yuij-bj-苕OU .cnAddress:18C：MJsepsdministi*atop>nslookup 10&.120.112.116DHS request tined out.tineaut uas 2 secands.服務器：UnKnounAddress:10&.120.112-116DUS request tined out. tineout was 2 seconds.名稱：uuu. b Juhap Addpess:123.12 7 _51.6&排查思路:(1 )首選確認用戶得I P就是否在A D

18、得ISP移動地址段內(nèi)，通過AD上查詢確認就是在移動ISP地址段內(nèi);(2)確認A D配置就是否有問題設備就是不就是配置了靜態(tài)就近性，把D S服務器地址配置成AD得外網(wǎng)地址，解析沒問題；(3 )檢查NS記錄就是否生效：通過nslook up命令查詢,NS記錄已經(jīng)生效;(4)確認客戶得DNS解析請求就是否發(fā)到AD :在AD上抓D N S請求得數(shù)據(jù)包.問題解決之后效果如下:C:MJsci*sM1iininistpatoi*>n51oaliJip uuu_bJnap_gou_cn 123_127_51 DNS request; t Timed out -tineout has 2 seconds.

19、服務器1 UiiKnownRddress:7DNS request tined out. tlncDlJlt UAS 2 seconds.石稱：wvif. Jbjnap Address:123,127.51.66電信地址解析返回得就是電信地址C： MJser-sMltliiln istrat口pnsLookup uuu-bjnap.s(iu .cn 10& .iSO.llS .11& DNS Tei£uest timed out.timeout wos 2 seconds,服務器=UnKnownAddress:106.120,112.116DNS re(iiie3t timed out. Xineaut uas S seconds.名UKM.bjiwap yuV Address:1Q18聯(lián)通地址解析返回得就是聯(lián)通地址8、 2域名無法解析問題排查C： Misers Mldnin is tratoi*>ns loahup默認月&務器 googIfi-public-dns-A.google .con nddress:9.9.S .8、uuu_inbeiJ服