負(fù)載均衡入棧鏈路負(fù)載DNS策略案例

負(fù)載均衡入棧鏈路負(fù)載DNS策略案例1、客戶網(wǎng)絡(luò)拓米卜及需求：拓?fù)洌篿nternet（電信）--juniperFW（雙機(jī)）--F5（服務(wù)器負(fù)載）--氣象網(wǎng)站服務(wù)器群需求：先要接入一條移動(dòng)線路，做入站鏈路負(fù)載，提高移動(dòng)用戶訪問(wèn)氣象網(wǎng)站速度。2、測(cè)試方案及遇到的問(wèn)題方案：根據(jù)客戶環(huán)境及跟客戶溝通，AD部署在出口，替換FW，F(xiàn)W改為透明模式，AD同時(shí)接電信和移動(dòng)線路，做DNS策略，實(shí)現(xiàn)氣象網(wǎng)站訪問(wèn)的鏈路負(fù)載,拓?fù)鋱D如下：

測(cè)試：根據(jù)制定的方案測(cè)試，設(shè)備上架，AD配置好DNS策略，首選為靜態(tài)就近性，備選為動(dòng)態(tài)就近性，客戶域名提供商添加NS記錄及A記錄（（NS記錄），---AD電信接口地址（A記錄）），由于生效時(shí)間是24-48小時(shí)，故先確認(rèn)AD配置沒(méi)問(wèn)題，可以正常解析，等待A記錄和NS記錄生效后測(cè)試遇到如下問(wèn)題：（1） 移動(dòng)用戶訪問(wèn)氣象網(wǎng)時(shí)解析的地址還是電信的，導(dǎo)致訪問(wèn)還是很慢；（2） 通過(guò)修改移動(dòng)DNS的TTL時(shí)間后，測(cè)試少數(shù)用戶訪問(wèn)氣象網(wǎng)偶爾可以解析到移動(dòng)的地址，但是馬上再訪問(wèn)就又解析為電信地址。3、解決辦法及測(cè)試結(jié)果（1） 首選確認(rèn)用戶的IP是否在AD的ISP移動(dòng)地址段內(nèi)：通過(guò)AD上查詢確認(rèn)是在移動(dòng)ISP地址段內(nèi)；（2） 確認(rèn)AD配置是否有問(wèn)題：把DNS服務(wù)器地址配置成AD的外網(wǎng)地址，解析沒(méi)問(wèn)題；（3）檢查NS記錄是否生效：通過(guò)nslookup命令查詢，NS記錄已經(jīng)生效，咨詢發(fā)現(xiàn)添加的NS記錄根域指向根域的二級(jí)域名（如下圖），這樣做可能

會(huì)有問(wèn)題；建議修改為（NS）或者根域指向另外一個(gè)域名的二級(jí)域名（如）;主機(jī)名類(lèi)型】瑚址住機(jī)名TH命）編輯刪除A ■303600修改Xns1A ▼03600,改XWWWA ■60.190.01.3303600隹改XNS ▼03600窟改X（4）確認(rèn)客戶的DNS解析請(qǐng)求是否發(fā)到AD：在AD上抓DNS請(qǐng)求的數(shù)據(jù)包，在移動(dòng)客戶端測(cè)試訪問(wèn)氣象局網(wǎng)站，看AD上到的大多是電信地址的解析請(qǐng)求，沒(méi)有看到移動(dòng)地址的解析請(qǐng)求；同事請(qǐng)移動(dòng)協(xié)助測(cè)試，發(fā)現(xiàn)移動(dòng)的DNS服務(wù)器上有3條NS記錄（如下圖），一條是我們?cè)谟蛎峁┥烫砑拥闹赶蛟O(shè)置電信外網(wǎng)地址的，另外兩條是指向域名提供商的服務(wù)器的；由此可以確定問(wèn)題原因：移動(dòng)用戶訪問(wèn)氣象網(wǎng)站時(shí)的DNS請(qǐng)求不是所有都發(fā)到AD上，可能有大部分發(fā)到域名提供商服務(wù)器請(qǐng)求（記錄域名的地址是電信的）；還有就是移動(dòng)發(fā)到設(shè)備電信接口的DNS請(qǐng)求，訪問(wèn)過(guò)程中很可能做了NAT，移動(dòng)為了訪問(wèn)電信網(wǎng)站能夠優(yōu)化，會(huì)在中間將地址轉(zhuǎn)換為電信地址來(lái)訪問(wèn)。. 120 in ns f.root-servers.ner.. 120 in ns m.roor-servers.ner.. 120 IN NS .. 120 IN NS .. 120 IN NS .. 120 IN NS 1... 120 IN NS .;;Received228bytesfrom88#53(88}in8IDScom. 172800IN NS . 172800IN NS k.gtlcl-servers.. 172800IN NS . 172800IN NS c.gtlcl-servers.. 172800IN NS j.. 172800IN NS . 172800IN NS b.gtlcl-servers.. 172800IN NS h.gtlcl-servers.. 172800IN NS . 172800IN NS i.gtlcl-servers.. 172800IN NS 7.. 172800IN NS f.gtlcl-servers.. 172800IN NS .;;Received503bytesfrom0#53()in191. 172800IN NS . 172800IN NS ns2.dns-diy.corn.;;Recelved139bytesfrom19Z.31.SO.30#53<}In2B9. 3600 IN NS nsl.wz!21.com.;;ReceivedBlbytesfrom218.5.74.lll#53()in125ms[rooWwztuan跟客戶域名提供商（廈門(mén)三五互聯(lián)科技）溝通，確認(rèn)這樣添加NS記錄及A記錄是不穩(wěn)定的，即還有些域名請(qǐng)求會(huì)發(fā)到三五互聯(lián)服務(wù)器去解析，三五互聯(lián)建議直接修改客戶域名的DNS解析服務(wù)器（如下圖）到我們AD地址，這樣可以保證解析請(qǐng)求都會(huì)發(fā)到AD；對(duì)于移動(dòng)做NAT的解決辦法是將上述DNS服務(wù)器指向AD的移動(dòng)接口地址，這樣移動(dòng)發(fā)DNS請(qǐng)求時(shí)訪問(wèn)的是移動(dòng)的地址，就不會(huì)做NAT，而電信的訪問(wèn)移動(dòng)的地址是不會(huì)做NAT的。

標(biāo)志：Normal更新時(shí)間：2011-06-1011:01:56.0創(chuàng)建時(shí)襯：2005-03-0210:00:05.0允許最多的記錄救：100允許最小的5SUTTLE):3600域名編析域名艇析域名指向?部件轉(zhuǎn)發(fā)Nameservers為了使域名解析生效，清將DNS設(shè)蚩為我盛禰器.Insl.dns-diy.coans2.dns-diy.coa或ns3.dns-diy.coans4.dns-diy?coa常見(jiàn)問(wèn)題退出當(dāng)前域名：通過(guò)跟客戶溝通，修改DNS指向AD設(shè)備移動(dòng)地址，要現(xiàn)在三五互聯(lián)上注冊(cè)DNS（即DNS服務(wù)器的域名及IP），注冊(cè)后再將解析的DNS服務(wù)器由原來(lái)的域名提供商的DNS改為新注冊(cè)的指向AD的DNS服務(wù)器域名（如下圖），等24小時(shí)后生效測(cè)試，電信用戶訪問(wèn)氣象網(wǎng)站時(shí)解析為電信IP，移動(dòng)訪問(wèn)氣象網(wǎng)站是解析為移動(dòng)IP，大大提高了移動(dòng)用戶訪問(wèn)網(wǎng)站的速度，客戶對(duì)測(cè)試結(jié)果滿意；不過(guò)發(fā)現(xiàn)解析的速度有點(diǎn)慢，要3-4s，咨詢后知道這個(gè)估計(jì)跟常見(jiàn)問(wèn)題退出當(dāng)前域名：DNS?唏提示□NS1理列表默認(rèn)的以注冊(cè)時(shí)間的先后II頂序排列，段偷在可義輸入一節(jié)DNS后按詹IT按鈕進(jìn)行查瘁DNSDNSliP息211.wa沓看60.19D^M頁(yè)魏共?條記錄首頁(yè)上一頁(yè)下一頁(yè)末頁(yè)轉(zhuǎn)至第 頁(yè)向DNS:查澗DNS1:->DNS2:ns2.wz121.cam->DNS3:->DNS4:->DNS5:->DNS6:->修改注意:1、 測(cè)試DNS策略時(shí)，最好先跟域名服務(wù)器溝通好，通過(guò)添加NS記錄及A記錄的方法能否實(shí)現(xiàn)所有域名請(qǐng)求都轉(zhuǎn)到AD解析，如果不行就直接通過(guò)修改DNS服務(wù)器的方法來(lái)做測(cè)試，建議用修改DNS服務(wù)器的方法；2、 添加NS記錄時(shí)要注意：添加的NS記錄為根域指向根域的二級(jí)域名，如，這樣做可能會(huì)有問(wèn)題；建議修改為---(NS)或者根域指向另外一個(gè)域名的二級(jí)域名(如---);3、 修改DNS服務(wù)器時(shí)，三五互聯(lián)的做法是：先要在三五互聯(lián)注冊(cè)DNS服務(wù)器，沒(méi)在他們網(wǎng)站注冊(cè)的他們不認(rèn)；注冊(cè)DNS服務(wù)器時(shí)，三五互聯(lián)又要求注冊(cè)的域名是在客戶賬號(hào)下的域名。故修改DNS的做法是：注冊(cè)DNS服務(wù)器