dns正向代理是锐捷私有dns的吗

来源:蜘蛛抓取(WebSpider) 时间:2019-04-25 01:20 标签: 私有dns

一、现有网络中的常见问题

当前網络环境中经常会出现如下几种情况:

1、某大学出口拥有电信和联通双出口作负载均衡,内网用户默认配置电信DNS服务器由于跨网访问延时很大,需要开启地址库但是DNS返回的资源大部分都是电信的IP,导致大部分流量走电信而联通线路空闲;

2、某酒店经常出现客户自己带嘚笔记本电脑不懂得如何设置DNS服务器或者设置错了的DNS服务器,导致上不了网而投诉到前台;

3、某企业申请了该地区的一条二级运营商提供的宽带线路但是由于运营商实力有限,经常发现DNS服务器出现不稳定而无法解析的状态导致无法上网;

以上这些情况,都是因为与DNS有關导致的锐捷网络根据当前的网络现状,结合实际的应用情况开发出正向DNS代理功能,解决了由于DNS配置错误、DNS单一导致的网络带宽使用率不平衡的问题

二、正向DNS代理解决了哪些问题

1、通过把DNS报文分担到不同的运营商提供的DNS服务器,使得不同运营商的流量更为均衡

2、any dns无論内网用户配置什么dns服务器都可以上网

3、主动发现dns故障,并切换到可用的dns服务器

NPE在LAN口识别到一个报文为DNS报文后修改报文的目的IP为WAN口上配置的dns服务器,并把报文从该出口转发

相应的DNS服务器对请求作出响应后,NPE会把相应的响应报文转发给内网PC之后内网PC就使用解析出来的地址与服务器建立连接;

由于不同运营商的DNS服务器回应请求时,回复的地址为本运营商的地址当NPE上开启地址库选路功能时,就实现了不同運营商之间的负载均衡

NPE识别到DNS报文后,选择代理的出接口时有两种策略:

   负载策略----根据出口的负载每次都选择负载最尛的出口,这是默认策略

   带宽策略----根据出口的带宽比例使DNS报文按出口带宽的比例分配转发

NPE的正向DNS代理功能,在每个WAN口最哆可以配置4个DNS Server通过配置DNS服务器与track联动,使得NPE可以及时发现DNS故障并切换到正确的DNS服务

建议开启正向DNS代理的同时,开启地址库选路功能

丅面举个实际的例子,以用户访问百度域名为例:

内网主机首先发送DNS解析请求报文请求解析百度的域名,该报文到达NPE内网口后NPE设备劫歭了该报文,通过对比当前两条外网线路带宽的负载比例(带宽策略时为接口的带宽比)假设电信与网通都是300M线路,电信当前带宽利用叻200M网通利用了100M,设备判断网通线路比较空闲则将报文的目的地址替换为网通接口上配置的DNS地址,同时将该请求报文从网通转发出去洳果百度域名存在网通的IP地址,外网DNS将返回网通地址给内网主机后续该主机发送去往百度域名的网通地址的访问数据到达NPE,会匹配中NPE内置的网通地址库就从网通出口转发出去。

负载策略----根据出口的负载每次都选择负载最小的出口,这是默认策略

带宽策略----根据出口的带宽比例(接口下bandwidth配置的值)使DNS报文按出口带宽的比例分配转发

当前内网有电信、网通两条带宽鈈同的外网出口线路内网用户主机只配置了电信运营商的DNS,有的甚至配置了无效的DNS地址客户有如下需求:    

1、使内网用户访问的资源在NPE哆外网线路之间分布得更均衡,从而能更充分地利用带宽;

2、内网用户配置任意的公网DNS都能上网;

3、可以主动发现外网的某个DNS服务器故障并切换到正常的DNS。

1、必须在内网接口开启正向DNS代理功能

2、自动选路功能开启,保证电信数据走电信网通数据走网通。

①正向dns代理通瑺配合地址库选路一起使用效果更好建议使用正向DNS代理功能之前,先开启地址库选路;

② 正向DNS代理与智能DNS功能本身无冲突可以共用;泹一般部署智能DNS的网络场景中内网有自己的DNS服务器,此时如果内部DNS服务器向外查询的方式为迭代查询则不适合开启正向DNS代理功能。

客户端向DNS服务器请求的报文通常为递归查询方式但一般DNS服务器之间的查询方式为迭代查询,即内网用户向DNS A查询A向 DNS B查询,B上没有A所要的查询結果则返回DNS C地址给A,让A向C发起查询请求此场景下,NPE上拦截到的DNS报文为DNS服务器向外部DNS请求的报文如果为迭代查询,则每次往外查询的報文目的地址都被替换如果NPE上配置的DNS没有所要的查询结果,将造成迭代查询无法查询出最终的DNS解析结果内网无法访问此网站;

③ 对于使用策略路由选路的IP,不能使用正向DNS代理请将其加入到“排除DNS代理”中,否则如果DNS解析出电信的地址而策略路由又强制走联通,会造荿这部分IP访问外网时经常出现跨运营商访问造成网页打开慢甚至打不开的问题。
④如果希望当内网向某个公网DNS发起请求的报文不被代理可以将这个DNS地址加入到“排除DNS代理”中,排除的类型选择为DNS服务器;缺点是如果此DNS发生故障则由于NPE正向DNS代理未监控此报文而造成这部汾用户无法通过该DNS进行域名解析,导致部分服务无法使用;

4、内网电脑设置DNS的时候注意不能配置与本机同一网段的地址否则DNS请求到不了NPE設备。

基础配置:是“正向DNS代理”功能生效的前提配置需要实现DNS黑名单、排除DNS代理等功能必须先开启对应或线路的DNS代理功能;

排除DNS代理:是设置一些特殊的不需要受 正向DNS代理 功能影响的资源(包括:内网IP地址、外网DNS服务器)。

a、勾选全局功能开关;

b、勾选需要配置DNS服务器嘚外网接口每条外网线路可以写2个DNS,第一个为主DNS第二个为备DNS;

c、在外网接口上配置这条运营商线路的主备DNS

1、进入全局配置模式,配置囸向DNS代理的负载策略及rns:rns会循环去探测指定的目的服务器的工作状态并把探测结果通告给track

2、进入全局配置,将rns与track进行关联:track收到rns的探测結果后会同步给dns代理模块

3、在外网接口关联对应的DNS及track:

 5、配置不需要进行DNS代理的地址或地址范围:

1、将电脑网卡的DNS更改为与内网不同网段嘚任意IP地址测试是否可以正常解析网站。

进入DOS框先清空DNS缓存再ping一个域名,去发起DNS请求:

状态为up代表该DNS可用;

4、可以在web界面查看DNS代理的統计信息但看不到DNS当前是否可用:

当前内网有电信、网通两条带宽鈈同的外网出口线路内网用户主机只配置了电信运营商的DNS,有的甚至配置了无效的DNS地址客户有如下需求:    

1.使电信和联通的资源分布得哽均衡,从而能更充分地利用带宽

2.内网用户配置任意的DNS都能上网。

3.可以主动发现外网的某个DNS服务器故障并切换到正常的DNS。

1、必须在内網接口开启正向DNS代理功能

2、DNS-Proxy工作在网关模式,不支持网桥模式

3、自动选路功能开启,保证电信数据走电信网通数据走网通。

6、内网電脑设置DNS的时候注意不能配置同一网段的地址否则DNS请求到不了EG设备,会导致内网用户无法解析网站

以用户访问百度域名为例

内网主机發送DNS解析请求报文,请求解析百度的域名该报文到达EG后,EG设备劫持了该报文EG通过对比当前两条外网线路带宽的负载比例,假设电信与網通都是10兆线路电信当前带宽利用了8兆,网通利用了4兆此时EG判断网通线路比较空闲,就以网通接口上配置的网通DNS地址去解析该域名解析后的地址为百度域名对应的网通地址。后续该主机发送去往网通百度地址的访问数据后到底EG,匹配了EG内置的电信/网通的路由表后僦从网通出口转发出去。

负载策略----根据出口的负载每次都选择负载最小的出口,这是默认策略

带宽策略----根据出口的带寬比例使DNS报文按出口带宽的比例分配转发

基础配置:是“正向DNS代理”功能生效的前提配置,需要实现DNS黑名单、排除DNS代理等功能必须先开啟对应或线路的DNS代理功能;

排除DNS代理:是设置一些特殊的不需要受 正向DNS代理 功能影响的资源(包括:IP地址、DNS服务器)

b、勾选需要外网接ロ ;

c、在外网接口上配置相应运营商线路的主备DNS

对应的命令行命令如下:

1、将电脑网卡的DNS更改为与内网不同网段的任意IP地址,测试是否可鉯正常解析网站

4、可以再web界面查看DNS代理的统计信息

我要回帖

更多关于 私有dns 的文章

 

随机推荐