应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD 7.0.26
{{sendMatomoQuery("应用交付AD","基础配置")}}

基础配置

更新时间:2023-06-05

操作场景

用于递归,迭代查询,具备缓存和安全功能的DNS服务器。

操作步骤

[全局负载/LDNS]基础配置,如下图所示。

MSG缓存和RRSET缓存:可以修改DNS服务器的缓存大小,用于提高查询效率。超过缓存的记录,会根据LRU机制淘汰。建议RRSET缓存的配置是MSG缓存的两倍。

密钥缓存:对迭代和递归查询中产生的密钥进行缓存,可以提高查询效率。

否定记录缓存大小:可以修改否定记录的缓存大小。

全局缓存时间:控制迭代和递归查询中返回记录的缓存时间。

否定记录最大缓存时间:用于修改否定记录的缓存时间。

IPv6优先:

[启用] - 表示优先使用ipv6进行转发和迭代查询。

[禁用] - 表示优先使用ipv4进行转发和迭代查询。

最大请求速率:限制迭代和递归中的请求速率,超过限制会返回SERVFAIL

EDNS缓冲区大小:用于修改EDNSUDP 消息缓冲区的大小

根服务器:作为根服务器,用于迭代查询。

域名随机大小写(DNS-0x20)对于迭代和递归查询中的域名进行随机大小写,不影响最后的查询结果。

访问控制:针对源ip或者ip网段进行限制。

[允许] - 允许进行本地和非本地解析。

[丢弃] - 停止数据包解析。

[拒绝] - 停止数据包解析,并返回REFUSED错误码。

[丢弃非本地] - 若本地解析失败,则停止数据包解析。

[拒绝非本地] - 若本地解析失败,则停止数据包解析,并返回REFUSED错误码。

DNSSEC开启dnssec认证

信任锚:开启dnssec认证后,作为一整条信任链的起点,认证成功返回的应答记录里面会带上ad 标志位。