操作场景

DNS代理用于设置DNS服务器地址，此处的DNS服务器是AD设备需要解析域名时，连接的DNS服务器地址，并可代理内网PC转发DNS请求。

操作步骤

启用DNS代理，对内网PC的DNS请求进行代理。

DNS服务器列表：配置系统网口的DNS服务器，可以配置每个网口的DNS服务器和权值，AD设备本身只会使用前面三个DNS。选择对应网口，填写对应DNS服务器的IP地址和权重。点击<新增>则添加到下面的DNS服务器列表中，点击则修改已有的DNS服务器，点击则删除选中的DNS服务器。

监视域名：通过对此域名的监视来判断DNS的有效性，从而进行DNS代理。

代理内网网段：用来设置需要提供DNS代理的内网网段。可选[所有网段]或者[部分网段]。

代理目标范围：代理[全部DNS请求]、[DNS服务器列表]、[指定域名]。[全部DNS请求]：代理目的地址为任何地址的DNS查询请求。[DNS服务器列表]：代理目的IP在DNS服务器列表之中的所有DNS查询,以及DNS服务器地址为监听地址的所有DNS查询； [指定域名]：代理匹配前值调度策略或内网记录中的所有DNS查询。当代理目标范围为[全部DNS请求]时，需要指定“代理内网网段”为部分网段，否则智能DNS失效。

选择策略：用于配置DNS代理的DNS选择策略。包括[轮询]、[加权轮询]、[加权最小流量]、[优先级]。

• 轮询：轮流选择DNS服务器列表中的DNS服务器，机会均等。

• 加权轮询：按照DNS服务器的权值比例选择DNS服务器列表中的DNS服务器。

• 加权最小流量：从流量最小的链路里根据权值选择DNS服务器。

• 优先级：始终选择权值最高的服务器，只有在权值较高的DNS离线或繁忙时才会选择权值较低的DNS服务器。

IPv4监听地址：设置监听地址后，内网用户可以将DNS服务器设置为该监听地址。

IPv6监听地址：设置监听地址后，内网用户可以将DNS服务器设置为该监听地址。

优先代理策略：用于将特定用户的访问调度到指定的服务器上。

缓存：开启缓存后，会将LDNS的应答缓存下来，后续收到DNS查询时，先查找缓存，如果缓存存在，则使用缓存应答客户端。[缓存时间]DNS代理缓存超时时间。

会话保持：默认启用会话保持，当AD收到的DNS请求源地址为1个时，需要关闭会话保持，如AD代理内网DNS服务器场景。

并发查询：收到客户端查询时，会将查询转发给所有可用的LDNS，并使用第一个有效应答答复客户端。(开了并发查询，优先代理策略会失效)。

链路繁忙保护：用于设置DNS代理时，选路是否受链路繁忙状态影响，开启时，如果某条链路处于繁忙状态，则不选择这条链路；如果该规则所有链路都繁忙，则随机调度链路绑定的DNS服务器。

DNS64：用于解决内网IPv6用户无法正常访问外网的IPv4门户网站，场景参考“SSL卸载和HTTPS请求改写配置举例”章节。

IPv6前缀：默认为64:ff9b::，例如AD进行DNS代理查得A记录IP为12.5.1.200。

AD添加ipv6前缀64:ff9b::，返回AAAA记录64:ff9b::c05:1c8给客户端。需要注意前缀不要跟网口上面的ipv6地址冲突，默认值即可。

代理方式

• 仅A记录

AD向DNS服务器查询域名A记录，不查询AAAA记录。

适用场景：AD没有ipv6上网链路，全部需要通过ipv4链路才能上网。

• AAAA记录优先

AD先向DNS服务器查询域名AAAA记录，再查询A记录，客户端优先通过AAAA记录的IP（网站真实ipv6地址）上网。

适用场景：AD有ipv6上网链路，v4v6链路都可以上网，并且优先使用v6链路。

• 响应优先

AD同时查询域名AAAA记录和A记录，哪个先应答就使用哪个方式上网。

适用场景：AD有ipv6上网链路，v4v6链路都可以上网，不想指定链路。

附加域改写

• 仅ipv4

附加域去除AAAA记录，只包含A记录，且A记录已改写（添加ipv6前缀）。

• 仅ipv6

附加域去除A记录，只包含AAAA记录（不改写）。

• 所有

附加域包含A记录和AAAA记录（不改写），且A记录已改写（添加ipv6前缀）。

• 禁用

附加域不被改写。