5.设置LDNS集合,定义联通和电信的IP地址集。
6.设置静态就近性,源IP是电信IP,返回电信地址,联通也一样。 注意:DNS服务器IP地址规划和应用IP的规划一定要提前确认好
五、真实案例 5.1拓扑图
服务器(server)--接入--核心(VRRP)--fw--IPS--负载均衡--出口(联通和电信)
需求:客户要求替换原有网络中F5设备做入站负载。
注:AD设备替换F5设备网关模式部署,有两条线路:联通和电信,分别
有2个可用的公网地址:电信:106.120.112.116,106.120.112.118;联通:123.127.51.67,123.127.51.66。
客户内网有2台服务器:bjjmap.gov.cn和ininbeijing.cn。电信用户访问内网的bjjmap.gov.cn时,AD返回电信IP 106.120.112.118;联通用户访问该域名时,AD返回联通IP123.127.51.66。电信用户访问内网ininbeijing.cn时,AD返回电信IP 106.120.112.116,联通用户访问该域名时,AD返回联通123.127.51.67。
5.2准备工作
1.在域名提供商处,设置NS记录,将ininbeijing.cn和bjjmap.gov.cn的域名请求转发至AD设备,由AD设备来解析。
3
域名 AD设备解析 NS Bjjmap.gov.cn NS A A NS NS A A WWW.Bjjmap.gov.cn. WWW.Bjjmap.gov.cn. ns1.bjjmap.gov.cn ns2.bjjmap.gov.cn WWW.ininbeijing.cn WWW.ininbeijing.cn ns1.ininbeijing.cn Ns2.ininbeijing.cn inbeijing.cn
ns1.bjjmap.gov.cn ns2.bjjmap.gov.cn 106.120.112.118 123.127.51.66 ns1.ininbeijing.cn ns2.ininbeijing.cn 106.120.112.116 123.127.51.67 2.AD配置监听地址
注:监听地址可以填写多个,但是必须是ns记录指向的地址,对于不存在的域名处理可以根据客户的需求配置。
3.设置虚拟ip池
注意:添加你想要解析出来的IP,就是运营商哪里做的NS记录,每个域
名所对应的ip地址
4.添加DNS映射
4
注:解析的域名加到列表里面,选择一个虚拟IP池(和上一步结合起来)
5.设置LDNS集合
注:在LDNS集合里面添加电信和联通的地址,如果有用户想添加其他网段也是可以添加的。
6.添加静态就近性
注:有几条公网线路就添加几个静态就近性
六、客户端测试
6.1清空DNS缓存
5
6.2使用NSlookup查看域名解析过程
注:使用106.120.112.116做DNS服务器,验证域名解析是不是联通回联
通DNS地址,电信回电信的DNS地址。
清空缓存,换个DNS再次测试,这是最基本的测试方法,测试的时候请切忌要清空DNS缓存。
下面给大家推荐一个网站,很直观的看到解析的结果:http://tool.chinaz.com/dns。
输入要测试的域名,底下选上各个运营商,类型一般A记录即可,按实际情况来选择。
6
