设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 9955|回复: 4

DNS管控的实现原理和设置方法

[复制链接]
发表于 2015-8-14 17:54:48 | 显示全部楼层 |阅读模式
DNS管控中DNS重定向功能的实现原理和设置方法


本篇tips详细讲解了如何设置DNS管控中的DNS重定向功能

1,原理
DNS管控中重定向功能的原理就是对DNS请求的数据包做一次SNAT+DNAT(源地址转换和目的地址转换)。

例如,DNS请求的数据包源地址是192.168.1.100,请求的DNS是8.8.8.8
源数据包.png
这个数据包经过Panabit的DNS管控重定向的策略后就变成了,源IP是1.1.1.1,DNS是114.114.114.114.
重定向数据包.png
这样客户机在请求www.163.com这个域名的时候就去了114.114.114.114这个DNS上去解析了。

2,作用
1)使用重定向应急DNS网络恢复
当主DNS故障时,可以通过此功能把DNS重定向到备用DNS,快速恢复网络。

2)使用劫持与CDN节点智能配合
防止用户自己私设第三方DNS,导致无法命中内网资源。

3)重定向使IDC智能选择DNS路径
当出口有多个运营商接入的时候,可以灵活控制用户使用哪个运营商的DNS。控制各个运营商出口之间的流量均衡。

3,常用的组网方式
在PA的一个空闲接口上设置一个WAN线路,通过这条WAN线路,我们把DNS的流量牵引到指定的DNS服务器上。
图片1.png

4,设置
1)建立WAN线路,保证1.1.1.1这个地址路由可达114.114.114.114
应用路由--接口线路--wan线路
WAN.png
2)设置DNS管控,将DNS重定向到这条WAN线路
应用路由--DNS管控
DNS管控-重定向.png
这样就实现了DNS重定向。

5,常见问题
使用了DNS管控后,网页打不开,或者打开慢。
1)有可能WAN线路路由不可达目的DNS服务器
2)有可能目的DNS服务器对单ip的DNS解析查询频率做了限制
3)有可能DNS服务器认为WAN线路的IP请求量太大,直接封了这个IP的请求
判断方法:
查看DNS管控的超时情况
监控统计--WAN线路
DNS管控-超时.png
如果请求与超时的比例大于3%(超时数/请求数),这样就有可能会导致用户体验不好。这时候就要查一下DNS服务器是否对单IP请求频率有限制。或者到DNS服务器的路由是否出现异常。可以通过 floweye nat config cleardns=线路ID(floweye nat listproxy查询线路ID)命令清空计数器,重新统计。
解决方法:
为了避免单IP请求量太大,DNS服务器处理不过来,我们可以尝试做均衡
1)在同一个物理接口上建立多条WAN线路
WAN3.png
2)然后把这些线路加到一个线路群组里
DNS群组.png
3)DNS管控重定向调用这个群组
DNS管控-重定向群组.png
这样DNS做重定向的之后就会均衡到这个群组的3条WAN线路上。
发表于 2015-10-28 16:18:11 | 显示全部楼层
值得点个赞..
发表于 2015-12-8 13:42:57 | 显示全部楼层
这个功能应该对免费版本开放!
发表于 4 天前 | 显示全部楼层
关于此文章提个问题 源地址转换后 , DNS包回来时候如何送给用户。
发表于 前天 14:27 | 显示全部楼层
我用了一个wan口做了dns牵引,查看dns牵引一直有数据,没有失败的。dns管控里面也没有丢弃,都是命中的。。我尝试手动更改我的本地dns(随便填写的),发现无法正常解析。跟踪我设置的dns的IP,是可以通的。各位大大们有没有什么思路。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2018-1-21 04:44 , Processed in 0.214132 second(s), 28 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表