设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 9134|回复: 2

DNS管控的实现原理和设置方法

[复制链接]
发表于 2015-8-14 17:54:48 | 显示全部楼层 |阅读模式
DNS管控中DNS重定向功能的实现原理和设置方法


本篇tips详细讲解了如何设置DNS管控中的DNS重定向功能

1,原理
DNS管控中重定向功能的原理就是对DNS请求的数据包做一次SNAT+DNAT(源地址转换和目的地址转换)。

例如,DNS请求的数据包源地址是192.168.1.100,请求的DNS是8.8.8.8
源数据包.png
这个数据包经过Panabit的DNS管控重定向的策略后就变成了,源IP是1.1.1.1,DNS是114.114.114.114.
重定向数据包.png
这样客户机在请求www.163.com这个域名的时候就去了114.114.114.114这个DNS上去解析了。

2,作用
1)使用重定向应急DNS网络恢复
当主DNS故障时,可以通过此功能把DNS重定向到备用DNS,快速恢复网络。

2)使用劫持与CDN节点智能配合
防止用户自己私设第三方DNS,导致无法命中内网资源。

3)重定向使IDC智能选择DNS路径
当出口有多个运营商接入的时候,可以灵活控制用户使用哪个运营商的DNS。控制各个运营商出口之间的流量均衡。

3,常用的组网方式
在PA的一个空闲接口上设置一个WAN线路,通过这条WAN线路,我们把DNS的流量牵引到指定的DNS服务器上。
图片1.png

4,设置
1)建立WAN线路,保证1.1.1.1这个地址路由可达114.114.114.114
应用路由--接口线路--wan线路
WAN.png
2)设置DNS管控,将DNS重定向到这条WAN线路
应用路由--DNS管控
DNS管控-重定向.png
这样就实现了DNS重定向。

5,常见问题
使用了DNS管控后,网页打不开,或者打开慢。
1)有可能WAN线路路由不可达目的DNS服务器
2)有可能目的DNS服务器对单ip的DNS解析查询频率做了限制
3)有可能DNS服务器认为WAN线路的IP请求量太大,直接封了这个IP的请求
判断方法:
查看DNS管控的超时情况
监控统计--WAN线路
DNS管控-超时.png
如果请求与超时的比例大于3%(超时数/请求数),这样就有可能会导致用户体验不好。这时候就要查一下DNS服务器是否对单IP请求频率有限制。或者到DNS服务器的路由是否出现异常。可以通过 floweye nat config cleardns=线路ID(floweye nat listproxy查询线路ID)命令清空计数器,重新统计。
解决方法:
为了避免单IP请求量太大,DNS服务器处理不过来,我们可以尝试做均衡
1)在同一个物理接口上建立多条WAN线路
WAN3.png
2)然后把这些线路加到一个线路群组里
DNS群组.png
3)DNS管控重定向调用这个群组
DNS管控-重定向群组.png
这样DNS做重定向的之后就会均衡到这个群组的3条WAN线路上。
发表于 2015-10-28 16:18:11 | 显示全部楼层
值得点个赞..
发表于 2015-12-8 13:42:57 | 显示全部楼层
这个功能应该对免费版本开放!
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-18 07:09 , Processed in 0.205325 second(s), 26 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表