- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-DNS代理
本章节下载: 02-DNS代理 (403.83 KB)
· 特性简介
· 配置指南
○ 出接口
○ 全局配置
在企业租用多条出口链路的场景中,DNS透明代理技术可以解决由于客户端的DNS服务器地址配置不均导致的出口流量分配不均的问题。
如图-1所示,企业内网用户可以通过运营商ISP 1和ISP 2的链路分别访问提供相同Web服务的服务器Web server A和Web server B。通常情况下,企业内网用户都会配置一个相同的DNS服务器地址DNS server A,当企业内网用户通过域名访问Web服务时,DNS请求报文会被发送到客户端配置的DNS sever A上进行解析,通常会解析为同一ISP内Web sever A的IP地址,这将使内网用户的所有流量都通过出接口Interface A对应的链路Link1转发,导致出接口GE1/0/1流量拥塞,而出接口GE1/0/2闲置的情况。
DNS透明代理功能可以忽略客户端DNS服务器的配置,所有DNS请求流量都会由设备统一分配给合适的DNS服务器。设备依据出接口带宽等要素,选出最优出口链路对应的DNS服务器,并将DNS请求报文发往选中的DNS服务器,DNS服务器将其解析为同一ISP内Web服务器的IP地址并返回给内网用户。从而使内网用户的访问流量较为均匀地分配到多条出口链路上,提高了链路带宽资源的利用率,提升了内网用户的上网体验。
图-1 DNS透明代理原理图
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
要实现本功能,管理员需要保证客户端的DNS请求报文能够发到设备上,且客户端配置的DNS服务器的地址不能为设备的接口地址或与接口地址同网段的地址。
配置DNS代理前需要先在“网络接口 > 接口设置“页面下,为指定出接口配置上/下行最大期望带宽和带宽繁忙比,并添加DNS服务器地址。
1. 单击“网络配置 > 接口设置”。
2. 在“接口设置”页面,单击指定接口名称,进入“修改接口设置”页面。
3. 输入上行带宽/下行带宽、繁忙比和恢复比。
○ 上行带宽/下行带宽:指接口的上/下行最大期望带宽,即接口预计可承载的上/下行流量带宽上限,所配置的带宽上限可用于带宽繁忙保护功能,以及带宽算法和最大带宽算法的计算。
○ 繁忙比:用于界定接口是否处于繁忙状态,若接口的实际带宽与接口的最大期望带宽之比超过了该接口的带宽繁忙比,则接口进入繁忙状态,不再参与调度。
○ 恢复比:用于界定接口是否解除繁忙状态,若接口的实际带宽与接口的最大期望带宽之比小于等于该接口的带宽繁忙恢复比,则接口解除繁忙状态,重新参与调度。
4. 单击<应用>按钮,保存当前配置。
5. 单击<IPv4地址>/<IPv6地址>,进入IPv4/IPv6地址配置页面。
6. 在DNS服务器地址参数下,输入需要与接口绑定的DNS服务器IPv4/IPv6地址和权重。同一出接口可以关联多个DNS服务器,但同一DNS服务器只能关联一个出接口。
○ IPv4/IPv6地址:DNS服务器的IPv4/IPv6地址。
○ 权重:DNS服务器的权值。在加权轮转调度时,该数值越大,DNS服务器越被优先调用。
7. 单击<添加>按钮,DNS服务器IPv4/IPv6地址添加到DNS服务器地址列表中。
8. 单击<确定>按钮,保存当前配置。
DNS代理用来匹配内网用户的DNS请求报文。当配置了DNS代理后,设备会对所有接收到的DNS请求报文进行代理。
通过配置DNS服务器,指定设备上处理和响应DNS请求报文的实体。DNS服务器接收并处理DNS请求报文,将其解析为同网络内外网服务器的IP地址,并返回DNS应答报文。此处配置的DNS服务器通过IP地址唯一标识,对应于运营商网络内的DNS服务器。
1. 单击“链路负载 > DNS代理 > 全局配置”。
2. 在“全局配置”页面,进行全局配置。
3. 单击<启用>前的复选框,启用DNS代理功能。
表-1 全局配置
|
参数 |
说明 |
|
DNS代理 |
启用/禁用DNS代理功能 |
|
DNS服务器列表 |
选择接口前需要先在接口设置页面添加DNS服务器地址 · 选择接口:选择已添加DNS服务器地址的接口 · 选择服务器地址:选择与接口关联的DNS服务器 · 优先级:优先级最高的DNS服务器优先参与调度 |
|
按优先级调度 |
关联的DNS服务器是否参与调度,还取决于DNS服务器的调用优先级和参与调度的DNS服务器的数量限制 · 勾选“限制可被算法调用的DNS服务器数量”前的复选框 ○ 最小数量:可被算法调用的DNS服务器最小数量 ○ 最大数量:可被算法调用的DNS服务器最小数量 优先级最高的DNS服务器优先参与调度,如果最高优先级DNS服务器的个数少于配置的“最小数量”,则在次高优先级中选择DNS服务器,直至调用的可用DNS服务器数量达到“最小数量”,或者没有可用的DNS服务器可调用为止。若将某一优先级的DNS服务器均加入调度后,超出了“最大数量”,则只加入部分此优先级的DNS服务器,此时最终参与调度的可用DNS服务器个数将为设置的“最小数量” |
|
调度算法 |
选择DNS服务器池的调度算法,包括: · 加权轮转:根据DNS服务器权重的大小,将用户DNS请求依次分发给每台DNS服务器,权重越大,分配的DNS请求越多 · 随机:把用户的DNS请求随机分发给某台DNS服务器。经过一段时间后,各个DNS服务器的请求数大致相同 · 带宽算法:根据DNS服务器的权重与接口剩余带宽乘积,按比例把DNS请求分发给每台DNS服务器。剩余带宽为接口的上/下行最大期望带宽与当前带宽的差值 ○ 上行带宽 ○ 下行带宽 · 最大带宽算法:总是将请求分发给处于空闲状态且剩余带宽最大的出接口对应的DNS服务器。剩余带宽为接口的上/下行最大期望带宽与当前带宽的差值 ○ 上行最大带宽 ○ 下行最大带宽 · 源IP地址哈希:将具有相同源IP地址的DNS请求分配给相同的DNS服务器 ○ 掩码长度 ○ 前缀长度 · 源IP地址和端口哈希:将具有相同源IP地址和端口的DNS请求分配给相同的DNS服务器 ○ 掩码长度 ○ 前缀长度 上行带宽/下行带宽的大小可在“网络配置 > 接口设置”页面配置 缺省情况下,DNS代理的调度算法为加权轮转算法 |
|
带宽繁忙保护 |
启用/禁用DNS服务器对应接口的带宽繁忙保护功能 设备选择DNS服务器时,会对DNS服务器对应接口带宽的繁忙状态进行监控。当链路的实际流量超过某个接口的带宽繁忙比(当前带宽与最大期望带宽的百分比)后,设备不会再将新建流量调度至此接口,原有流量则仍由该接口继续转发 启用带宽繁忙保护功能,需要先在接口下配置上行/下行带宽、带宽比和恢复比才生效 |
4. 单击<确定>按钮,保存DNS代理配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
