DNS管控的实现原理和设置方法
DNS管控中DNS重定向功能的实现原理和设置方法本篇tips详细讲解了如何设置DNS管控中的DNS重定向功能
1,原理
DNS管控中重定向功能的原理就是对DNS请求的数据包做一次SNAT+DNAT(源地址转换和目的地址转换)。
例如,DNS请求的数据包源地址是192.168.1.100,请求的DNS是8.8.8.8
这个数据包经过Panabit的DNS管控重定向的策略后就变成了,源IP是1.1.1.1,DNS是114.114.114.114.
这样客户机在请求www.163.com这个域名的时候就去了114.114.114.114这个DNS上去解析了。
2,作用
1)使用重定向应急DNS网络恢复
当主DNS故障时,可以通过此功能把DNS重定向到备用DNS,快速恢复网络。
2)使用劫持与CDN节点智能配合
防止用户自己私设第三方DNS,导致无法命中内网资源。
3)重定向使IDC智能选择DNS路径
当出口有多个运营商接入的时候,可以灵活控制用户使用哪个运营商的DNS。控制各个运营商出口之间的流量均衡。
3,常用的组网方式
在PA的一个空闲接口上设置一个WAN线路,通过这条WAN线路,我们把DNS的流量牵引到指定的DNS服务器上。
4,设置
1)建立WAN线路,保证1.1.1.1这个地址路由可达114.114.114.114
应用路由--接口线路--wan线路
2)设置DNS管控,将DNS牵引到这条WAN线路
应用路由--DNS管控
这样就实现了DNS重定向。
5,常见问题
使用了DNS管控后,网页打不开,或者打开慢。
1)有可能WAN线路路由不可达目的DNS服务器
2)有可能目的DNS服务器对单ip的DNS解析查询频率做了限制
3)有可能DNS服务器认为WAN线路的IP请求量太大,直接封了这个IP的请求
判断方法:
查看DNS管控的超时情况
监控统计--WAN线路
如果请求与超时的比例大于3%(超时数/请求数),这样就有可能会导致用户体验不好。这时候就要查一下DNS服务器是否对单IP请求频率有限制。或者到DNS服务器的路由是否出现异常。可以通过 floweye nat config cleardns=线路ID(floweye nat listproxy查询线路ID)命令清空计数器,重新统计。
解决方法:
为了避免单IP请求量太大,DNS服务器处理不过来,我们可以尝试做均衡
1)在同一个物理接口上建立多条WAN线路
2)然后把这些线路加到一个线路群组里
3)DNS管控重定向调用这个群组
这样DNS做重定向的之后就会均衡到这个群组的3条WAN线路上。 值得点个赞..:lol 这个功能应该对免费版本开放!
我用了一个wan口做了dns牵引,查看dns牵引一直有数据,没有失败的。dns管控里面也没有丢弃,都是命中的。。我尝试手动更改我的本地dns(随便填写的),发现无法正常解析。跟踪我设置的dns的IP,是可以通的。各位大大们有没有什么思路。
我的为啥失败率很高
页:
[1]