AD 智能DNS配置及详解、排错

DNS原理介绍及智能DNS配置指导

目录

DNS原理介绍及智能DNS配置指导 ............................................... 1 一、 应用场景 ................................................................................ 1 二、 智能DNS工作原理 ................................................................ 1 三、 深信服智能DNS工作原理 ................................................... 2 四、 配置思路 ................................................................................ 2 五、 真实案例 ................................................................................ 3 六、 客户端测试 ............................................................................ 5 6.1清空DNS缓存 ..................................................................... 5 6.2使用NSlookup查看域名解析过程 .................................... 6 七、 测试注意事项 ........................................................................ 7 八、 智能DNS问题排查 ............................................................... 7 8.1 DNS解析的地址有问题排查 .............................................. 7 8.2 域名无法解析问题排查 ..................................................... 8 九、 万网域名记录添加指导 ........................................................ 9

一、应用场景

1.AD智能DNS可以智能的判断访问内网网站的用户，然后根据不同的访问者、按照不同的分配策略，把域名分别解析成不同的IP地址。

2.如访问者是网通用户，DNS策略解析服务器会把你的域名对应的网通IP地址，解析给这个访问者。

3.如果用户是电信用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。

4.如果用户是教育网用户，DNS策略解析服务器会把您域名对应的电信IP地址，解析给这个访问者。

5.也可以按照链路的负载状况，动态的解析成不同的IP，如线路1比较忙碌，智能DNS就可以反馈相对比较空闲的线路2的IP。

二、智能DNS工作原理

DNS有两种查询方式 递归和迭代 ：

①递归：指定的DNS不管找不找的到结果 都要给你个准确的结果 （DNS负担大）。

②迭代：指定的DNS找不到结果就告诉你有可能找的到结果的DNS地址，你自己去再问另外一个DNS （减少DNS的负担）

举例：比如学生问老师一个问题，王老师告诉他答案这之间的叫递归查询。这期间也许王老师也不会，这时王老师问张老师，这之间的查询叫迭代查询！

DNS请求：当PC提出查询请求时，首先在本地计算机的host缓存中查找；

1

如果在本地无法获得查询信息，则将查询请求发给Local DNS服务器。

1.用户PC提出域名解析请求，并将该请求发送给Local DNS服务器。 2.当Local DNS服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则Local DNS服务器就直接把查询的结果返回。

3.如果本地的缓存中没有该纪录，则Local DNS服务器就直接把请求发给根域名服务器，然后根据域名服务器，再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

4. Local DNS服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。

5.重复第四步，直到找到正确的纪录。

6.Local DNS把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给pc。

注：PC端到DNS服务器之间属于递归查询，DNS服务器到服务器之间属于迭代查询

三、深信服智能DNS工作原理

1.用户PC提出域名解析请求，并将该请求发送给Local DNS服务器。 2.当Local DNS服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则Local DNS服务器就直接把查询的结果返回。

3.如果本地的缓存中没有该纪录，则Local DNS服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的ip地址。

4.Local DNS根据将请求到的A记录发送给AD设备。 5.AD根据配置的策略返回一个IP给Local DNS。 6.Local DNS将IP告诉客户端。

深信服设备只支持递归查询，这个递归查询的过程就是公网A记录指向我们设备的监听地址，AD设备收到用户DNS解析查询的过程。

四、配置思路

1.在域名提供商处设置域名的NS记录指向AD设备的WAN口ip（客户提供）。

2.设置DNS服务器IP，跟第一步指向的IP相同。 3.设置虚拟IP池，填写域名对应的IP都有哪些。 4.设置DNS映射，填写域名对应的虚拟IP池。

2