操作场景

控制DNS请求的调度策略、报文修改和请求速率限制，控制应答报文修改策略。

操作步骤

[全局负载/DNS服务]配置DNS策略，如下图所示

名称：DNS策略的名称，用来表示一条DNS策略。

描述：用来描述该DNS策略的附加信息，选配项。

模块：控制DNS调度方式。

[GSLB] - 控制是否启用GSLB调度。启用后，若调度成功可直接得到DNS应答信息，否则失败则或者返回错误信息，或者继续后续调度。

[权威域] - 控制是否启用权威域调度。若启用且命中则转发给权威域模块处理。

[LDNS] - 控制是否启用LDNS调度。若启用且上面的DNS调度都没成功，则转发LDNS模块处理。

失败动作：控制所有调度方式都失败后的动作。

[丢弃] - 直接丢弃请求，客户端无感知。

[拒绝] - 返回状态码为REJECT的DNS应答。

[NXDOMAIN] - 返回状态码为NXDOMAIN的DNS应答。

[返回IP] - 返回指定IP地址，此IP地址需和请求类型一致，否则返回NXDOMAIN。

应答记录轮转：控制是否随机调整DNS应答记录的顺序。

EDNS缓冲区大小：控制DNS请求中EDNS缓冲区字段的值。若DNS请求中无ENDS，则不处理；否则，设置为数据包中原EDNS缓冲区大小与此配置的最小值。

ECS插入：控制是否在DNS报文中插入客户端IP信息。若DNS请求中带ECS，则不处理；否则，插入客户端IP，对应source_netmask设置为32(ipv4)或128(ipv6)。

访问控制：从客户端IP、请求域名、请求类型三个维度限制请求速率，如果超过则丢弃请求。

告警：控制请求被访问控制规则限制后，是否要打印告警日志。