RLR-SANGFOR AD DNS代理和智能路由(出站)VIP专享VIP免费

RLRSANGFOR入门系列文档四目录一．DNS知识回顾................................................11.HOST文件...................................................12.DNS服务器.................................................2二.DNS代理.....................................................41.过程.......................................................42.配置.......................................................5三.智能路由.....................................................81.智能路由应用场景............................................82.智能路由配置................................................91RLRSANGFOR入门系列文档四AD出站链路负载一．DNS知识回顾1.host文件（1）hosts文件是什么？装完操作系统之后，存在系统盘目录下的一个文件。常见位置如下：①Window操作系统C:/Windows/System32/drivers/etc②Linux或其他类Unix操作系统/etc各个操作系统不一样（2）hosts文件里写的什么？使用记事本方式打开hosts文件，如下所示1RLRSANGFOR入门系列文档四打开hosts文件，我们能看到这样的行:IP地址域名102.54.94.97rhino.acme.com127.0.0.1localhost这就是hosts文件记录的内容，是IP和域名的对应关系。注意：修改该文件需要管理员权限（3）hosts文件能做啥？我们知道，当我们要去访问一个网站的时候，一般都是在浏览器上输入网站的网址（域名），例如：www.sangfor.com.（有的网址是指定只允许通过域名来访问，再就是同一个域名一般对应多个服务器，记IP地址很麻烦）。但是我们建立TCP/IP连接的时候，是需要与IP地址去建立连接的。那www.sangfor.com的IP地址是什么呢？首先去问本机的hosts，去hosts文件里面找找有没有域名和IP的对应关系。一般都是没有的，那怎么办？问DNS服务器2.DNS服务器在Internet上域名与IP地址之间是存在对应关系的，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。（1）DNS在哪里你在这里填写，就是为你的PC提供DNS解析服务的LocalDNS服务器。当内网没有2RLRSANGFOR入门系列文档四DNS服务器的时候，使用运营商提供的DNS服务器。（2）DNS解析过程补充：PC去向LocalDNS请求域名解析之前会先查询本地hosts文件A记录：域名和IP对应的一条记录，用于指定该域名对应的IP地址。NS记录：域名服务器记录，用于指定该域名由哪个DNS服务器进行解析。NS记录后必须要跟一个A记录，来指明该DNS的地址。注意：我们在IPV4属性里虽然可以填写首选DNS和备用DNS，但是在解析过程中只会用到首选DNS，除非首选DNS不给PC任何回应，我们认为首先DNS挂了，才会使用备用DNS。二.DNS代理1.过程AD设备的DNS代理就是，DNS解析的这个过程，我代理你去完成，你要找谁，我帮你去找，找到了我告诉你它的地址。（1）DNS代理使用的场景①内网没有DNS服务器，需要使用公网上的DNS服务器做域名解析②出口有2条或2条以上链路，需要达到负载均衡③内网PC的DNS服务器设置为公网DNS或者ADLAN口IP。④优化，保证当前去解析的路径最快最优⑤AD会监视公网DNS服务器的状态，在服务器故障时，可以保证解析发到其他正常的服务器。3RLRSANGFOR入门系列文档四2.配置（1）网口配置【网络配置】-【网络接口】-[新建]从AD3.8版本开始没有部署模式的选择4RLRSANGFOR入门系列文档四联通线路配置参考电信。再配置LAN口信息5RLRSANGFOR入门系列文档四（2）DNS代理配置【网络配置】-【DNS代理】注意：①DNS服务器列表最多可以添加16个DNS服务器地址，AD设备本机发出的域名解析6RLRSANGFOR入门系列文档四请求仅适用前面的3个DNS服务器。②如果客户端的PC填写的DNS地址是AD设备LAN口的IP，就必须填写监听地址；如果PC填写的DNS服务器地址只是公网的DNS就不需要填写监听地址，但是必须在DNS列表里填上该DNS地址；两者都有，则既要填写监听地址，DNS服务器列表也要填写。必须启用DNS代理，否则前一张图上填写的DNS列表没有意义，不会调用到DNS代理模块。如上，DNS透明代理...