应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD7.0.26R1
{{sendMatomoQuery("应用交付AD","DNS策略")}}

DNS策略

更新时间:2023-09-18

操作场景

控制DNS请求的调度策略、报文修改和请求速率限制,控制应答报文修改策略。

操作步骤

[全局负载/DNS服务]配置DNS策略,如下图所示

名称:DNS策略的名称,用来表示一条DNS策略。

描述:用来描述该DNS策略的附加信息,选配项。

模块:控制DNS调度方式。

[GSLB] - 控制是否启用GSLB调度。启用后,若调度成功可直接得到DNS应答信息,否则失败则或者返回错误信息,或者继续后续调度。

[权威域] - 控制是否启用权威域调度。若启用且命中则转发给权威域模块处理。

[LDNS] - 控制是否启用LDNS调度。若启用且上面的DNS调度都没成功,则转发LDNS模块处理。

失败动作:控制所有调度方式都失败后的动作。

[丢弃] - 直接丢弃请求,客户端无感知。

[拒绝] - 返回状态码为REJECTDNS应答。

[NXDOMAIN] - 返回状态码为NXDOMAINDNS应答。

[返回IP] - 返回指定IP地址,此IP地址需和请求类型一致,否则返回NXDOMAIN

应答记录轮转:控制是否随机调整DNS应答记录的顺序。

EDNS缓冲区大小:控制DNS请求中EDNS缓冲区字段的值。若DNS请求中无ENDS,则不处理;否则,设置为数据包中原EDNS缓冲区大小与此配置的最小值。

ECS插入:控制是否在DNS报文中插入客户端IP信息。若DNS请求中带ECS,则不处理;否则,插入客户端IP,对应source_netmask设置为32(ipv4)128(ipv6)

访问控制:从客户端IP、请求域名、请求类型三个维度限制请求速率,如果超过则丢弃请求。

告警:控制请求被访问控制规则限制后,是否要打印告警日志。