应用交付AD

深信服应用交付 AD 能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、 链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分利用。
点击可切换产品版本
知道了
不再提醒
AD7.0.26R1
{{sendMatomoQuery("应用交付AD","权威域")}}

权威域

更新时间:2023-09-18

操作场景

AD当作DNS服务器,实现对AAAAANSMX等多种记录的权威解析。并且提供区域传输以及DNS安全策略。

操作步骤

[全局负载/权威域]创建权威域,如下图所示。

域:域的名称,用于标识一个权威域。

/禁用:表示该权威域生效状态。

[启用] - 表示该权威域处于生效状态。

[禁用] - 表示该权威域处于未生效状态。

角色:用于指定当前域在区域传输中的角色,包括主服务器和辅服务器。并且辅服务器下不支持新增DNS记录。

通知到/接收自:与当前域的角色相对应,当角色为主服务器时,只能通知到其他DNS服务器;当角色为辅服务器时,既可通知到也可接受自其他DNS服务器。

DNSSECDNSSECDNS安全拓展,主要思想是通过在DNS记录中添加加密签名,从而为DNS解析流程提供来源可认证和数据完整性的保障。

/禁用 表示当前域的DNSSEC生效状态。

[启用] 表示该权威域处于生效状态。

[禁用] - 表示当前域的DNSSEC处于未生效状态。

DS记录哈希算法 为了能够帮助接收方验证所拿到的KSK公钥是否是正确的,DNSSEC引入了DS记录。包括SHA1SHA256算法。

NSEC3哈希算法 支持SHA1算法。

NSEC3迭代 用于设置NSEC3算法的迭代次数。

ZSK密钥 ZSKZone Signing Key)表示区域签名密钥,用于对每个RRsetDNS资源记录集合)进行数字签名。

KSK密钥 KSKKey Signing Key)表示密钥签名密钥,用于对ZSK公钥DNSKEY记录进行加密签名。

签名更新间隔 用于设置数字签名的更新间隔。

签名有效时间 用于设置数字签名的有效时间,一般需大于签名更新间隔。

SOA记录:SOA记录是一个权威域的标识,是授权服务器回复给查询者,表明自己管理此 zone 并告知序列号、刷新时间、过期时间等信息。

源主机 域名解析使用的源主机。

电子邮件 用于设置管理或负责人电子邮件,其中“@”需用“.”替换。

序列号 反映域名信息变化的序列号,每次域信息变化该项数值需要增大。

TTL 缓存DNS服务器可以缓存记录多长时间,单位为秒

刷新时间 备用DNS服务器隔一定时间会查询主DNS服务器中的序列号是否增加,即域文件是否有变化。若连续同步失败,则重试间隔以2倍递增,最长不超过一天。

重试时间 备用服务器无法连上主服务器,过多久再重试,单位为秒。通常小于刷新时间。

到期时间 当备用DNS服务器无法联系上主DNS服务器时,备用DNS服务器可以在多长时间内认为其缓存是有效的,单位为秒。

否定记录缓存时间 缓存DNS服务器可以缓存记录最小时间,单位为秒。