操作场景
将AD当作一台DNS服务器,发布DNS服务,接收DNS请求并生成对应的DNS应答信息,且可以在解析请求与生成应答过程中执行一些自定义操作。需要配置的监听地址,也就是域名NS记录指向的地址,一般默认监听的是53端口。
前提条件
NS记录检查,确保需要解析的域名已经把NS记录指向AD所要监听的地址,一般都是在域名提供商那边进行设置。
比如:域名:www.abc.com,AD的监听地址:1.1.1.1(电信)、2.2.2.2(联通)
表3NS填写格式
| 记录类型 |
主机记录 |
解析线路(运营商) |
记录值 |
| NS |
www |
默认 |
NS1.abc.com |
| A |
NS1.abc.com |
默认 |
1.1.1.1 |
| NS |
www |
默认 |
NS2.abc.com |
| A |
NS2.abc.com |
默认 |
2.2.2.2 |
一般域名提供商都是类似的格式进行填写。
测试方法:使用:nslookup测试,如下:
AD监听地址:172.10.10.60,进行域名解析。
:
在域名提供商那里改变NS记录,生效时间大约2小时(快的话10分钟左右刷新就好了),全球更新最少需要24个小时。
操作步骤
[全局负载/DNS服务]配置DNS虚拟服务,如下图所示。
名称:DNS服务的名字,表示唯一的DNS服务。
描述:用来描述虚拟服务的附加信息,选配项。
启/禁用:控制此DNS服务是否启用。
[启用] - 表示该DNS服务处于生效状态。
[禁用] - 表示该DNS服务处于未生效状态。
服务类型:控制此DNS服务监听的服务类型。
[TCP-DNS] - 表示该DNS服务处理基于TCP的DNS请求/应答。
[UDP-DNS] - 表示该DNS服务处理基于UDP的DNS请求/应答。
IP地址:所发布的DNS服务监听的IP地址,可以是ipv4或ipv6。
端口范围:所发布的DNS服务监听的端口,如53。
入口链路:DNS服务生效的网口。
[所有链路] - 所有链路的流量都会匹配。
[指定链路] - 选定链路的流量才会匹配。
默认节池:存放其他DNS服务器的服务器资源池,转发DNS请求时使用。
SNAT策略:转发给其他DNS服务器时,选择源IP的策略。
[未启用] - 不做SNAT,转发时源IP与客户端IP一致。
[自动SNAT] - 自动做SNAT,转发时源IP为本设备上的IP。
[手动SNAT] - 客户端IP在指定SNAT地址集中时做SNAT,否则不做SNAT。
源端口策略:选择源端口的策略。
[保持] - 在端口不够用情况下AD会改变源端口。
[严格保持] - 严格保持策略是指任何情况下,AD对数据包源端口不进行改变。严格保持源端口仅适用于需要保持源端口的特殊场景。
[改变] - 转发数据包时AD会改变数据包的源端口。
DNS策略:控制DNS请求的解析、修改、调度、限制以及DNS应答修改的一些行为,选择<全局负载/DNS服务/DNS策略>中的配置作为DNS策略。
TCP策略:选择TCPDNS服务时生效,控制底层TCP协议的一些行为,选择<应用负载/优化策略/TCP策略>中的配置作为TCP策略。
前置策略:用于匹配DNS服务的流量在转发到节点池之前再做一次流量匹配和处理,两次匹配可以更灵活地调度流量,如不同源IP地址访问该虚拟服务时转发到不同节点池。
QoS策略:查看应用负载QoS策略配置。
连接数限制:提高DNS服务的安全性。针对源IP限制最大新建及最大并发数。
IPro:iPro以lua为基础,结合AD的应用负载框架,实现了高度灵活、可扩展的脚本可编程接口。
DNAT:选择是否进行目的地址转换。
[启用] - 启用DNAT,目的地址转换为节点IP和端口。
[禁用] - 禁用DNAT,不进行目的地址转换。
[指定IP端口] - 转换为指定IP地址和端口。
对称路由:选择是否使用对称路由。
状态通知虚拟IP:控制是否将该虚拟服务的状态通知到对应的虚拟IP。
建议使用Chrome浏览器访问!
