华为防火墙:智能DNS
华为防火墙:智能DNS
介绍智能DNS的概述和实现原理。
概述
企业内网部署DNS服务器,DNS服务器上存在Web服务器的域名与公网IP地址的对应关系,当外网用户通过域名访问企业内网Web服务器时,解析后的地址为Web服务器的公网地址,FW再利用NAT Server功能将访问报文的目的地址由公网地址映射为Web服务器的私网地址。但是DNS解析后的地址可能与用户地址属于不同的ISP网络导致访问延迟和ISP间流量的结算成本,或者多数用户都通过同一条链路进行访问导致链路拥塞。
通过配置智能DNS功能,FW可以将DNS回应报文中的解析地址进行智能的修改,使用户能够获得最合适的解析地址,即与用户属于同一ISP网络的地址。用户发起实际访问流量时会以此地址为目的地址,保证用户的流量能够直接通过自身所在ISP网络,转发到企业的Web服务器上,无需绕道到其他ISP网络,确保用户的Web访问延迟最小,业务体验最优。
根据企业内网部署一台Web服务器或者多台Web服务器,智能DNS可以分为:
单服务器智能DNS:当企业内网只部署一台Web服务器,即企业内网的DNS服务器上Web服务器的域名与一个Web服务器的IP地址对应时,选择配置单服务器智能DNS。 多服务器智能DNS:当企业内网部署多台Web服务器,即企业内网的DNS服务器上Web服务器的域名与多个Web服务器的IP地址对应时,选择配置多服务器智能DNS。
智能DNS功能需要配合NAT Server功能和源进源出功能一起使用。
通过NAT Server功能,将访问报文的目的地址由公网地址映射为Web服务器的私网地址。
通过源进源出功能,可以保证转发DNS响应报文时,直接使用入接口作为DNS响应报文的出接口,而不是通过查找路由表来确定出接口,避免报文来回路径不一致导致访问速度慢或业务中断等问题。
备注:如果Web服务器的地址为公网IP,则无需配置NAT Server功能。
智能DNS的配置过程如下:
(1)开启智能DNS功能。
(2)根据企业内网部署一台Web服务器或者多台Web服务器,选择如下配置之一:
单服务器智能DNS:当企业内网只部署一台Web服务器,即企业内网的DNS服务器上Web服务器的域名与一个Web服务器的IP地址对应时,选择配置单服务器智能DNS。
多服务器智能DNS:当企业内网部署多台Web服务器,即企业内网的DNS服务器上Web服务器的域名与多个Web服务器的IP地址对应时,选择配置多服务器智能DNS。
(3)配置服务器映射(NAT Server)功能,将访问报文的目的地址由公网地址映射为Web服务器的私网地址。
(4)配置源进源出功能,直接使用入接口作为DNS响应报文的出接口。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙:智能DNS
作者: cjh
手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm