RLRSANGFOR入门系列文档四目录一.DNS知识回顾................................................11.HOST文件...................................................12.DNS服务器.................................................2二.DNS代理.....................................................41.过程.......................................................42.配置.......................................................5三.智能路由.....................................................81.智能路由应用场景............................................82.智能路由配置................................................91RLRSANGFOR入门系列文档四AD出站链路负载一.DNS知识回顾1.host文件(1)hosts文件是什么?装完操作系统之后,存在系统盘目录下的一个文件。常见位置如下:①Window操作系统C:/Windows/System32/drivers/etc②Linux或其他类Unix操作系统/etc各个操作系统不一样(2)hosts文件里写的什么?使用记事本方式打开hosts文件,如下所示1RLRSANGFOR入门系列文档四打开hosts文件,我们能看到这样的行:IP地址域名102.54.94.97rhino.acme.com127.0.0.1localhost这就是hosts文件记录的内容,是IP和域名的对应关系。注意:修改该文件需要管理员权限(3)hosts文件能做啥?我们知道,当我们要去访问一个网站的时候,一般都是在浏览器上输入网站的网址(域名),例如:www.sangfor.com.(有的网址是指定只允许通过域名来访问,再就是同一个域名一般对应多个服务器,记IP地址很麻烦)。但是我们建立TCP/IP连接的时候,是需要与IP地址去建立连接的。那www.sangfor.com的IP地址是什么呢?首先去问本机的hosts,去hosts文件里面找找有没有域名和IP的对应关系。一般都是没有的,那怎么办?问DNS服务器2.DNS服务器在Internet上域名与IP地址之间是存在对应关系的,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。(1)DNS在哪里你在这里填写,就是为你的PC提供DNS解析服务的LocalDNS服务器。当内网没有2RLRSANGFOR入门系列文档四DNS服务器的时候,使用运营商提供的DNS服务器。(2)DNS解析过程补充:PC去向LocalDNS请求域名解析之前会先查询本地hosts文件A记录:域名和IP对应的一条记录,用于指定该域名对应的IP地址。NS记录:域名服务器记录,用于指定该域名由哪个DNS服务器进行解析。NS记录后必须要跟一个A记录,来指明该DNS的地址。注意:我们在IPV4属性里虽然可以填写首选DNS和备用DNS,但是在解析过程中只会用到首选DNS,除非首选DNS不给PC任何回应,我们认为首先DNS挂了,才会使用备用DNS。二.DNS代理1.过程AD设备的DNS代理就是,DNS解析的这个过程,我代理你去完成,你要找谁,我帮你去找,找到了我告诉你它的地址。(1)DNS代理使用的场景①内网没有DNS服务器,需要使用公网上的DNS服务器做域名解析②出口有2条或2条以上链路,需要达到负载均衡③内网PC的DNS服务器设置为公网DNS或者ADLAN口IP。④优化,保证当前去解析的路径最快最优⑤AD会监视公网DNS服务器的状态,在服务器故障时,可以保证解析发到其他正常的服务器。3RLRSANGFOR入门系列文档四2.配置(1)网口配置【网络配置】-【网络接口】-[新建]从AD3.8版本开始没有部署模式的选择4RLRSANGFOR入门系列文档四联通线路配置参考电信。再配置LAN口信息5RLRSANGFOR入门系列文档四(2)DNS代理配置【网络配置】-【DNS代理】注意:①DNS服务器列表最多可以添加16个DNS服务器地址,AD设备本机发出的域名解析6RLRSANGFOR入门系列文档四请求仅适用前面的3个DNS服务器。②如果客户端的PC填写的DNS地址是AD设备LAN口的IP,就必须填写监听地址;如果PC填写的DNS服务器地址只是公网的DNS就不需要填写监听地址,但是必须在DNS列表里填上该DNS地址;两者都有,则既要填写监听地址,DNS服务器列表也要填写。必须启用DNS代理,否则前一张图上填写的DNS列表没有意义,不会调用到DNS代理模块。如上,DNS透明代理...
