-.z.DNS原理介紹及智能DNS配置指導(dǎo)目錄TOC\o"1-2"\t"標(biāo)題3,1"\h\uDNS原理介紹及智能DNS配置指導(dǎo)1一、應(yīng)用場(chǎng)景3二、智能DNS工作原理3三、深信服智能DNS工作原理3四、配置思路3五、真實(shí)案例3六、客戶(hù)端測(cè)試3清空DNS緩存3使用NSlookup查看域名解析過(guò)程3七、測(cè)試考前須知3八、智能DNS問(wèn)題排查38.1DNS解析的地址有問(wèn)題排查38.2域名無(wú)法解析問(wèn)題排查3九、萬(wàn)網(wǎng)域名記錄添加指導(dǎo)3-.z.應(yīng)用場(chǎng)景智能DNS可以智能的判斷訪問(wèn)內(nèi)網(wǎng)網(wǎng)站的用戶(hù)，然后根據(jù)不同的訪問(wèn)者、按照不同的分配策略，把域名分別解析成不同的IP地址。2.如訪問(wèn)者是網(wǎng)通用戶(hù)，DNS策略解析效勞器會(huì)把你的域名對(duì)應(yīng)的網(wǎng)通IP地址，解析給這個(gè)訪問(wèn)者。3.如果用戶(hù)是電信用戶(hù)，DNS策略解析效勞器會(huì)把您域名對(duì)應(yīng)的電信IP地址，解析給這個(gè)訪問(wèn)者。4.如果用戶(hù)是教育網(wǎng)用戶(hù)，DNS策略解析效勞器會(huì)把您域名對(duì)應(yīng)的電信IP地址，解析給這個(gè)訪問(wèn)者。5.也可以按照鏈路的負(fù)載狀況，動(dòng)態(tài)的解析成不同的IP，如線路1比擬忙碌，智能DNS就可以反應(yīng)相比照擬空閑的線路2的IP。智能DNS工作原理DNS有兩種查詢(xún)方式遞歸和迭代：①遞歸：指定的DNS不管找不找的到結(jié)果都要給你個(gè)準(zhǔn)確的結(jié)果〔DNS負(fù)擔(dān)大〕。②迭代：指定的DNS找不到結(jié)果就告訴你有可能找的到結(jié)果的DNS地址，你自己去再問(wèn)另外一個(gè)DNS〔減少DNS的負(fù)擔(dān)〕舉例：比方學(xué)生問(wèn)教師一個(gè)問(wèn)題，王教師告訴他答案這之間的叫遞歸查詢(xún)。這期間也許王教師也不會(huì)，這時(shí)王教師問(wèn)張教師，這之間的查詢(xún)叫迭代查詢(xún)！DNS請(qǐng)求：當(dāng)PC提出查詢(xún)請(qǐng)求時(shí)，首先在本地計(jì)算機(jī)的host緩存中查找；如果在本地?zé)o法獲得查詢(xún)信息，則將查詢(xún)請(qǐng)求發(fā)給LocalDNS效勞器。1.用戶(hù)PC提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給LocalDNS效勞器。2.當(dāng)LocalDNS效勞器收到請(qǐng)求后，就先查詢(xún)本地的緩存，如果有該紀(jì)錄項(xiàng)，則LocalDNS效勞器就直接把查詢(xún)的結(jié)果返回。3.如果本地的緩存中沒(méi)有該紀(jì)錄，則LocalDNS效勞器就直接把請(qǐng)求發(fā)給根域名效勞器，然后根據(jù)域名效勞器，再返回給本地域名效勞器一個(gè)所查詢(xún)域(根的子域)的主域名效勞器的地址。4.LocalDNS效勞器再向上一步返回的域名效勞器發(fā)送請(qǐng)求，然后承受請(qǐng)求的效勞器查詢(xún)自己的緩存，如果沒(méi)有該紀(jì)錄，則返回相關(guān)的下級(jí)的域名效勞器的地址。5.重復(fù)第四步，直到找到正確的紀(jì)錄。6.LocalDNS把返回的結(jié)果保存到緩存，以備下一次使用，同時(shí)還將結(jié)果返回給pc。注：PC端到DNS效勞器之間屬于遞歸查詢(xún)，DNS效勞器到效勞器之間屬于迭代查詢(xún)深信服智能DNS工作原理1.用戶(hù)PC提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給LocalDNS效勞器。2.當(dāng)LocalDNS效勞器收到請(qǐng)求后，就先查詢(xún)本地的緩存，如果有該紀(jì)錄項(xiàng)，則LocalDNS效勞器就直接把查詢(xún)的結(jié)果返回。3.如果本地的緩存中沒(méi)有該紀(jì)錄，則LocalDNS效勞器就直接把請(qǐng)求發(fā)給根域名效勞器，然后根域名效勞器再返回給本地域名效勞器一個(gè)所查詢(xún)域(根的子域)的主域名效勞器的ip地址。4.LocalDNS根據(jù)將請(qǐng)求到的A記錄發(fā)送給AD設(shè)備。根據(jù)配置的策略返回一個(gè)IP給LocalDNS。6.LocalDNS將IP告訴客戶(hù)端。深信服設(shè)備只支持遞歸查詢(xún)，這個(gè)遞歸查詢(xún)的過(guò)程就是公網(wǎng)A記錄指向我們?cè)O(shè)備的監(jiān)聽(tīng)地址，AD設(shè)備收到用戶(hù)DNS解析查詢(xún)的過(guò)程。配置思路1.在域名提供商處設(shè)置域名的NS記錄指向AD設(shè)備的WAN口ip〔客戶(hù)提供〕。2.設(shè)置DNS效勞器IP，跟第一步指向的IP一樣。3.設(shè)置虛擬IP池，填寫(xiě)域名對(duì)應(yīng)的IP都有哪些。4.設(shè)置DNS映射，填寫(xiě)域名對(duì)應(yīng)的虛擬IP池。5.設(shè)置LDNS集合，定義聯(lián)通和電信的IP地址集。6.設(shè)置靜態(tài)就近性，源IP是電信IP，返回電信地址，聯(lián)通也一樣。注意：DNS效勞器IP地址規(guī)劃和應(yīng)用IP的規(guī)劃一定要提前確認(rèn)好真實(shí)案例拓?fù)鋱D效勞器〔server〕--接入--核心〔VRRP〕--fw--IPS--負(fù)載均衡--出口〔聯(lián)通和電信〕需求：客戶(hù)要求替換原有網(wǎng)絡(luò)中F5設(shè)備做入站負(fù)載。注：AD設(shè)備替換F5設(shè)備網(wǎng)關(guān)模式部署，有兩條線路：聯(lián)通和電信，分別有2個(gè)可用的公網(wǎng)地址：電信：，；聯(lián)通：，?？蛻?hù)內(nèi)網(wǎng)有2臺(tái)效勞器：和。電信用戶(hù)訪問(wèn)內(nèi)網(wǎng)的時(shí)，AD返回電信；聯(lián)通用戶(hù)訪問(wèn)該域名時(shí)，AD返回聯(lián)通。電信用戶(hù)訪問(wèn)內(nèi)網(wǎng)時(shí)，AD返回電信，聯(lián)通用戶(hù)訪問(wèn)該域名時(shí)，AD返回聯(lián)通。準(zhǔn)備工作1.在域名提供商處，設(shè)置NS記錄，將和的域名請(qǐng)求轉(zhuǎn)發(fā)至AD設(shè)備，由AD設(shè)備來(lái)解析。域名AD設(shè)備解析NSB.NS.AANSNSAA配置監(jiān)聽(tīng)地址注：監(jiān)聽(tīng)地址可以填寫(xiě)多個(gè)，但是必須是ns記錄指向的地址，對(duì)于不存在的域名處理可以根據(jù)客戶(hù)的需求配置。3.設(shè)置虛擬ip池注意：添加你想要解析出來(lái)的IP，就是運(yùn)營(yíng)商哪里做的NS記錄，每個(gè)域名所對(duì)應(yīng)的ip地址4.添加DNS映射注：解析的域名加到列表里面，選擇一個(gè)虛擬IP池〔和上一步結(jié)合起來(lái)〕5.設(shè)置LDNS集合注：在LDNS集合里面添加電信和聯(lián)通的地址，如果有用戶(hù)想添加其他網(wǎng)段也是可以添加的。6.添加靜態(tài)就近性注：有幾條公網(wǎng)線路就添加幾個(gè)靜態(tài)就近性客戶(hù)端測(cè)試清空DNS緩存使用NSlookup查看域名解析過(guò)程注：使用做DNS效勞器，驗(yàn)證域名解析是不是聯(lián)通回聯(lián)通DNS地址，電信回電信的DNS地址。清空緩存，換個(gè)DNS再次測(cè)試，這是最根本的測(cè)試方法，測(cè)試的時(shí)候請(qǐng)切忌要清空DNS緩存。下面給大家推薦一個(gè)網(wǎng)站，很直觀的看到解析的結(jié)果：tool.chinaz./dns。輸入要測(cè)試的域名，底下選上各個(gè)運(yùn)營(yíng)商，類(lèi)型一般A記錄即可，按實(shí)際情況來(lái)選擇。測(cè)試考前須知1.在域名提供商那里改變NS記錄，生效時(shí)間大約2小時(shí)，全球更新最少需要48到72個(gè)小時(shí)之間。2.所有測(cè)試之前，都記得要清空dns緩存。3.有解析不了的情況，首先將電腦DNS效勞器指向AD監(jiān)聽(tīng)的地址，看這時(shí)能否解析。4.如果這時(shí)可以解析，說(shuō)明AD沒(méi)問(wèn)題。那可能就是公網(wǎng)問(wèn)題了，具體問(wèn)題還得具體看。智能DNS問(wèn)題排查DNS解析的地址有問(wèn)題排查排查思路：(1)首選確認(rèn)用戶(hù)的IP是否在AD的ISP移動(dòng)地址段內(nèi)，通過(guò)AD上查詢(xún)確認(rèn)是在移動(dòng)ISP地址段內(nèi)；(2)確認(rèn)AD配置是否有問(wèn)題設(shè)備是不是配置了靜態(tài)就近性，把DNS效勞器地址配置成AD的外網(wǎng)地址，解析沒(méi)問(wèn)題；(3)檢查NS記錄是否生效：通過(guò)nslookup命令查詢(xún)，NS記錄已經(jīng)生效；(4)確認(rèn)客戶(hù)的DNS解析請(qǐng)求是否發(fā)到AD：在AD上抓DNS請(qǐng)求的數(shù)據(jù)包。問(wèn)題解決之后效果如下：電信地址解析返回的是電信地址聯(lián)通地址解析返回的是聯(lián)通地址8.2域名無(wú)法解析問(wèn)題排查排查思路：(1)檢查根底配置，智能DNS的配置檢查域名是否配置正確，策略是否啟用，DNS效勞器中的監(jiān)聽(tīng)地址是否配置正確；(2)鏈路狀態(tài)檢查，如果兩條線路都繁忙，則去除繁忙保護(hù)；如果兩條線路都離線，則需要檢查鏈路監(jiān)視器的配置；(3)檢查域名的DNS記錄，檢查公網(wǎng)NS記錄，A記錄是否正確或生效：方法1：通過(guò)命令行nslookup，如果返回都是timeout那就是找不到記錄。方法2：通過(guò)網(wǎng)站去查