A10DNS及GSLB功能配置说明.docx
- 文档编号:9847776
- 上传时间:2023-05-21
- 格式:DOCX
- 页数:25
- 大小:749.09KB
A10DNS及GSLB功能配置说明.docx
《A10DNS及GSLB功能配置说明.docx》由会员分享,可在线阅读,更多相关《A10DNS及GSLB功能配置说明.docx(25页珍藏版)》请在冰点文库上搜索。
A10DNS及GSLB功能配置说明
A10DNSServer及GSLB配置说明
1综述
通过A10AX设备作为DNSServer以及实现GSLB选择最优服务器需要按照如下顺序进行配置:
1)配置DNS代理地址(可以理解为DNS服务器的地址),一台AX设备上有多少条运营商就配置多少个DNS代理地址。
2)配置处理策略,AX可以针对不同的需求配置多条策略。
3)配置Service-ip(这些IP是要解析的A记录,对于GSLB需要对这些IP开放的服务端口做健康检查,默认是关联了健康检查的,对于不需要GSLB的A记录,配置时需关闭健康检查)
4)配置Site(站点),Site跟运营商链路有关,有多少条运营商的链路,配置多少个Site。
5)配置Zone,及各种记录。
6)GSLB相关命令。
2配置说明
2.1配置DNS代理地址
1)Web配置示例
DNSPtd%
gom-icicanon
P
Slt«ZQU9
Glocal
□B>»ErtlS!
>dns^emcc_ST
Proxy
Niahw;*
dn«_cmcc_»
IPMdiknt*
120.1QT.S5.253
庁Eridblwl
LOkubird
HAGroup:
I
OGSLBPort
StataiB
Foil
SeryiceGroup
◎Add
o
◎Fiin
"ukXcatml
名称:
自己定义
IP:
输入上级DNS授权给本DNS的地址。
GSLb端口:
DNS监听端口,添加时选择53端口
2)命令行配置示例
slbvirtual-serverdns_cmcc_sz120.197.95.233
port53udp
name_120.197.95.233_UDP_53
gslb-enable
2.2创建DNS策略
对于不需要GSLB的域名解析,建议直接修改设备的default策略,这样配置会
简单一些,策略配好后,若工作正常,基本不用再做修改。
对于需要GSLB解析的域名,另外创建一个策略,这里命名为gslb_policy。
1)Web配置示例(default)
OOKSOptKHit
Acliun;
17
AtUveOihf;
r
B^slOnly!
1AnswerHumher|
(=Cache:
r
AqinqTime:
t>BgTTTL广|1SMrCufldS
I7
IPR»P r GeoJwcalicinAlias; i*' Geo-lKftvkxiAc恤n; 17 GeoJooalionPoliicys 17 MXAddibonab 眉 三1fervorMode: i 17 f*bjM捡證nueiLhH: 17 MX: 17 MXAd^lillutKil. 丽 MS; 17 AutoHS; PTR: 1 7 AutoPTRr 壬1MICKY: 1 r Ettl; 17 Entertim&tolrv«: |36QOSeconds MatchFirst: Giobdf"Pdin* 该策略请勾选以上打勾的选项。 TTL时间作为应用该策略的zone和各种记录的首选TTL。 该策略有部分涉及到cname处理的配置,只有在命令下才能配置,请参见命令行配置。 2)Web配置策略(gslb_policy) CSLB>*Eoltci**lalbpolicy General Narnocng^njp&iicy OMotnc Drag-and-dropbetween伯已咅生 InUseNotlnUse ODNS0pLiu『i3 Actton: 眉 ActwOnly BestOnlf: 17AoswrHuimtk»r? P □Qir.he r CHflmeDetect: 荫 ExternalIP: IPR世pMLE! d1 r Geo-Mcatinaus; r GeD»k>GAiioriAclion r 6ecMa5lionPolicy; r MXAdditional: r —1ServerMode; 17 AuthoMtivemwJe; F NdServerList r MX: r MXAdditional; r NS: r AUtoM: r PTR: r AUtOPTR: r 3^Tiexy: r 曰TTL: 17 tm#rtrn^idrv«: |llOSeconds O<5eu-kK#iwi iMalchPirst Gtobcal阿Polity厂 3)命令行配置示例(default) gslbpolicyez_p_t1. dnsserver metric-orderhealth-checkgeographicweighted-ipweighted-sitecapacityactive-serversactive-rttconnection-loadnum-sessionadmin-prefereneebw-costleast-responseordered-ip geo-locationmatch-firstpolicy geo-locationaaa0.0.0.0mask/0 ! 4)命令行配置示例(gslb_policy) gslbpolicygslb_policy dnsaction dnsactive-only dnsbest-only2 dnsserverauthoritative dnsttl600 metric-force-check metric-orderhealth-checkgeographicactive-rttordered-ipweighted-ipweighted-sitecapacityactive-serversconnection-loadnum-sessionadmin-prefereneebw-costleast-response active-rtt ordered-ip noround-robin ! 2.3仓U建service-ip 1)Web界面配置示例 ServiceIP 刑的IP: * reijui ip1 ri.i.i.i 总訥粥口劃1P昌MMiG協; 1 McnniiAr: Sirius &fiidtilMl广nbsiiUwJ OPwrt Pon: |eaRoiocot|tcp土 ◎Ad" 心Ldk r Static PortProtocoi HearthMonitor ◎Delete r o 汕TCP frishiill} Otnable QIMlbM! *OKXCancel Name: 自己定义 IP: 输入A记录IP Port: 输入服务器开放的服务端口(例如80服务输入80),如果该台服务器开 放有多个服务请依次加入各个服务端口。 健康检查: 默认有个default健康检查,对于不需要GSLB的域名A记录,健康检 查选择空白。 每个A记录的IP及端口,请在这里一一定义出来。 2)命令行配置示例 gslbservice-ipez_1.1.1.11.1.1.1port80tcp 2.4创建Site(站点) 创建Site的原则是一条运营商链路创建一个Site. 1)Web界面配置示例: GSLBSitt>>9rte_cjmcc_sz General Him"* sitecmcc3E |i Tempiate; J Usflibte; r OsiR-DPui£^ IPAddPKB OAfkl 1231^7^5232 aEdit ◎Delete 如果Service-IP是配置在跟DNS同一台AX设备上,比如在AX上对真实服务器做了负载均衡,A记录是映射在AX上,需要在SLB-Device里面来加入Service-IP。 如果Service-IP是配置在外部服务器上,需要在IP-Server这里加入相应的 Service-IP. OTMlpidtfi OGeo-iiK^fiiori 3 总Delete 如果希望某些运营商客户端首先解析到该Site里面的地址,请配置Geo-location 把客户端所属的地址表名字选中。 2)命令行配置示例: gslbsitesite_cmcc_szgeo-locationCMCCgeo-locationCRTCslb-devax_sz120.197.95.232gateway120.197.95.1ip-serversip_sz ip-serverez_1.1.1.1 ! 2.5创建Zone(域) 1)web配置示例 6SLB*aronea»■Crealfr COM H^rne.・ teitcom TIL: F TTLTrnff ioswnnds Pom* deTsult DKaNK r OService Service]Pcwt cAdd GFdit 0EK^tP OUN$MXRecord OnM! CN$Rp>rrwTl 2)命令行配置示例gslbzonetest. 1.创建A记录 1)Web配置示例 Serviz '1 Port: * Jhttpt fWY: 1dfriaui: 3 Atiioii. u 1zl Disable: 厂 testcom swviceloreName: OUNSAndrensHecord 2)命令行配置示例 gslbzonetest. servicehttp dns-a-recordez_1.1.1.1static ip-orderez_1.1.1.1 2.创建CNAM记录 1)Web配置 OSLO**Zgde>>teaLccr-i>>Seivice>*Edit ODNSAtrtressRecord 曲Ad4 9Delete ODHSCHoneRecordNani®j\ Mama wwwlesl.cwn ODNSNSRecord ODd5WRecord ODNSPTRlecnrd O£w? u4o Geo-tocotian: |Alias: \f*'Action'Poicy” G«)-location Alids Action Pdicj all WWWTPMCDHi 增加一个Service: 2,不用配A记录,在DNSCNameRecord—栏里面,建立一个CName: .test.,在Geo-location这一栏,如下填写: Geo-location: all Alias: .test. 添加其他CNam,请沿袭同样的步骤。 例如为3.test.做一个CNAME.a10.test. GSLB>»“帕>>IE窑1: ■匕口m>>s@rvicewwwj>>tern Senrice SOTMCO: WWW3 port HTTP Policy; Acbon: default3 「73 nas.at^ 厂 0DNSAddre^SiRecord OUN5MXRociocd ODNSCMameRecord Name: 「 dAdd ◎[>etete V/W.31C.testoom ODHSNSRMfrrd QOMS5RVRtcwd ODNSPTRRecord 2)命令行配置 gslbzonetest. servicehttp dns-a-recordez_1.1.1.1staticip-orderez_1.1.1.1 servicehttp2 dns-cname-record.test.geo-locationallalias.test. 3.创建MX记录 1)Web配置 Zone Hoitit-' rru P TlLTrne: flOSecocids Policj; [cefaull二[ Disable: r~ 0Service 在zone里面选择DNSMXRecord,添加一个记录名mx1 MX记录的地址需要按照上面A记录添加的示例添加一个A记录。 GSLB>>long**mLtoni>>Service»>Edu ODMEAddroGSRecord 2)命令行配置 gslbzonetest. dns-mx-recordmx10 gslbzonetest. dns-mx-recordmx10service53mx1ip-orderdns_ip 4.创建NS记录 1)Web配置 >>>IMLconi MamrT FTL FULin@- |lDSecondlG Policy: cctaun二 Disable; JT1 Oservice ODNSvaHprcrrt Mamm: T nil NS记录的地址需要按照上面A记录添加的示例添加一个A记录 ServicB ZoncHamc; tc^tconi 仙Sc色: HSl Port1 Other'55 Policy: da^uk二] Actwn: d DiaalM: r 0DNSA仙pahRp^cnirf 如果要将zone下的某个域名例如4委派给nsl.test.,在zone里面选择 DNSNSRecord,添加要委派的ns记录名 GfLB>a曲>tMtoom*>servie»>>wvnu4>>bdrt ZoncMamc: Service: Portz tcatcom www4 |HTTP Pokey: dorauK ActiOIK ■w DisatMA: r GONS人曲阳轴Retard OCm£MXRecord QDMECHarrioRocordi OAcid QDelete ODNSH$RecordHime: I" nsl.testcom 2)命令行配置 gslbzonetest.dns-ns-recordns1service53ns1dns-a-recorddns_ipstaticip-orderdns_ipservicehttp4dns-ns-recordns1.test. ! 2.6启用GSLE功能 之前所列的各个配置实际上已经包含了GSLB工作所需要的配置。 GSLB要实现怎样的结果主要是在policy里面选择。 之前所建的defaultpolicy主要用于普通dns域名的解析。 Gslb-policy用于GSLB策略,对于需要启用GSLB处理的域名,请在该域名的配置里面(Zone->Servce->域名)将policy改为gslb-policy。 以上配置好后,还需要启用多台GSLB设备之间的协议交互,运行下面两个命令: gslbprotocolenabledevice gslbprotocolenablecontroller 3TTL设置 优先 TTL在Zone,Zone-service,policy里面都可以设置,以policy里面的设置为相关配置地方参见以上各部分的截图。 4子域配置 直接在Zone里面创建子域,例如创建一个a10.test.子域 GSLB>>工one>*■al0.te3t.tom Zone ilOlDCtcorn TTL: TTLTime; 7 |lOSeconds Polky 13T3U1t Disable: 厂 OService Since Ron QAdd HTTP Edit_| 子域里面各种记录的配置方式跟test.相同 5日志查看和导出 AX没有客户端查询的详细日志 在MonitorMode->Service->GSLB里面可以看到一些访问的统计 6配置查看和导出 配置查看可以通过Web界面->ConfigMode->Service->GSLB查看各个部分的配置也可以在命令行下Showrun,查看有关GSLB/DNS部分的配置配置导出: 1)通过web界面 点击ConfigMode->System->Maintaince->backup->system ime I 曲stem IRk*创山丁 LB9 IIpgr.qcfl SNMP HA VRRP'A C0^5-Dl« CanbgFile 0妙询$ 导出的配置文件需要用解压缩软件解压后查看。 2)通过命令行 通过SecureCRTSSH,记录Session。 然后运行Showrun,将配置保存到本地,用记事本打开查看 7DNS主从同步 Dns主从同步用的是AX的GSLB同步功能,该功能目前测试版本是在命令行下配置: AX1: gslbgroupdefault priority200 config-merge config-anywhere primary112.90.50.21 primary121.9.222.134 primary120.197.85.247 enable ! AX2: gslbgroupdefault config-merge config-anywhere primary112.90.50.21 primary121.9.222.234 primary120.197.85.247 enable ! 每台AX默认优先级100,优先级大者优先,AX1优先级设为为200,AX2采用默认值100,所以AX1为主,AX2为从,AX1做的DNS配置,会自动同步到AX2.有三台以上的设备,对每台设备设定不同的优先级,例如AX1: 200,AX2: 100,AX3: 50,那么AX1出现问题,AX2会 变为Master,更多台设备依次类推。 Primary后面跟的IP为各AX的接口IP。 8IP限制访问 1)创建IP黑名单 Hl B r 3) 2)建立黑名单处理策略 urki AXIflWSZ^IUWH*gn1„red 尹II巒血血的耐密HTp 把黑名单策略应用到DNS-Proxy地址 Sc'urcaMAT 学LUM日学m诃► P€$LBc Halwwli CIH39ILHt UseDes山teHKHii化 Mchilu肚址皿色 System Tiimecur VRRP-A Mi・*u4 ^EFWlCe He已肺UDnflDr 口氏: _B G5LE 厂(JmpiD rh VIB WerLimitLockupDuratjon OwerdirartL09HarYJilT 盘Add臨UpddL^ DROP R£3£T OverLiimrlJLclkwn: AdWfl Q呦彳汹0[闻IfilnW>0n吊 blOMplO.fj—二 他斗OJ■啣訓甘 PRSIH>>□御悝 G«eStarts ra&LS Service |WWUM H*酊 Tenplalfr jFle-X [l^hllritoplL? PSMrCfNAT SSLM.iragflnnHiTl* NetiVCir% XCaned VRRP-A FLWUH4dimilR3 UcmlM^ide-.CftnfksMode Rtmi*疝LkhI /^iQNvilwu^kE Ap^icsrt'ijri Qpnn-qrfl^nFluffs 3 1吋ff_J T$HMHka|«>*曲肾p嗨n>*PofiOE>»Cf4«l« A10bw-list最大可以支持800万个地址列。 9扩展增加DNS记录 在现有DNS上增加记录,按照上面的配置说明一一操作。 如果是要增加DNSServer(AX,需要配置如下几步: 1.在新设备上配置接口地址,保证设备连通接入网络。 2.配置新的DNS-Proxy地址,具体配置请看配置说明。 3.配置GSLBGroup(命令行配置),参见DNS主从同步的配置示例 切记: 注意新加入的设备要配置较低优先级,不能抢占为Master,否则会冲掉之 前设备的内容。 一旦配置完成,Master设备配置的GSLB/DN胴容会同步到新加入的AX设备。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- A10DNS GSLB 功能 配置 说明