ADNS及GSLB功能配置说明.docx

ADNS及GSLB功能配置说明.docx

《ADNS及GSLB功能配置说明.docx》由会员分享，可在线阅读，更多相关《ADNS及GSLB功能配置说明.docx（21页珍藏版）》请在冰豆网上搜索。

ADNS及GSLB功能配置说明

A10DNSServer及GSLB配置说明

1综述

通过A10AX设备作为DNSServer以及实现GSLB选择最优服务器需要按照如下顺序进行配置：

1）配置DNS代理地址（可以理解为DNS服务器的地址），一台AX设备上有多少条运营商就配置多少个DNS代理地址。

2）配置处理策略，AX可以针对不同的需求配置多条策略。

3）配置Service-ip（这些IP是要解析的A记录，对于GSLB，需要对这些IP开放的服务端口做健康检查，默认是关联了健康检查的，对于不需要GSLB的A记录，配置时需关闭健康检查）

4）配置Site（站点），Site跟运营商链路有关，有多少条运营商的链路，配置多少个Site。

5）配置Zone，及各种记录。

6）GSLB相关命令。

2配置说明

2.1配置DNS代理地址

1）Web配置示例

名称：

自己定义

IP:

输入上级DNS授权给本DNS的地址。

GSLb端口：

DNS监听端口，添加时选择53端口。

2）命令行配置示例

slbvirtual-serverdns_cmcc_sz

port53udp

name__UDP_53

gslb-enable

2.2创建DNS策略

对于不需要GSLB的域名解析，建议直接修改设备的default策略，这样配置会简单一些，策略配好后，若工作正常，基本不用再做修改。

对于需要GSLB解析的域名，另外创建一个策略，这里命名为gslb_policy。

1）Web配置示例（default）

该策略请勾选以上打勾的选项。

TTL时间作为应用该策略的zone和各种记录的首选TTL。

该策略有部分涉及到cname处理的配置，只有在命令下才能配置，请参见命令行配置。

2）Web配置策略（gslb_policy）

3）命令行配置示例（default）

gslbpolicy

dnsserver

metric-orderhealth-checkgeographicweighted-ipweighted-sitecapacityactive-serversactive-rttconnection-loadnum-sessionadmin-preferencebw-costleast-responseordered-ip

geo-locationmatch-firstpolicy

geo-locationaaamask/0

!

4）命令行配置示例（gslb_policy）

gslbpolicygslb_policy

dnsaction

dnsactive-only

dnsbest-only2

dnsserverauthoritative

dnsttl600

metric-force-check

metric-orderhealth-checkgeographicactive-rttordered-ipweighted-ipweighted-sitecapacityactive-serversconnection-loadnum-sessionadmin-preferencebw-costleast-response

active-rtt

ordered-ip

noround-robin

!

2.3创建service-ip

1）Web界面配置示例

Name:

自己定义

IP:

输入A记录IP

Port：

输入服务器开放的服务端口（例如80服务输入80），如果该台服务器开放有多个服务请依次加入各个服务端口。

健康检查：

默认有个default健康检查，对于不需要GSLB的域名A记录，健康检查选择空白。

每个A记录的IP及端口，请在这里一一定义出来。

2）命令行配置示例

gslbservice-ipez_

port80tcp

2.4创建Site（站点）

创建Site的原则是一条运营商链路创建一个Site.

1）Web界面配置示例：

如果Service-IP是配置在跟DNS同一台AX设备上，比如在AX上对真实服务器做了负载均衡，A记录是映射在AX上，需要在SLB-Device里面来加入Service-IP。

如果Service-IP是配置在外部服务器上，需要在IP-Server这里加入相应的Service-IP.

如果希望某些运营商客户端首先解析到该Site里面的地址，请配置Geo-location，把客户端所属的地址表名字选中。

2）命令行配置示例：

gslbsitesite_cmcc_sz

geo-locationCMCC

geo-locationCRTC

slb-devax_sz

gateway

ip-serversip_sz

ip-serverez_

!

2.5创建Zone（域）

1）web配置示例

2）命令行配置示例

gslbzone

1.创建A记录

1）Web配置示例

在Zone里面选择Service，点击添加

Service:

域名，例如www

Port:

常用端口可以在下拉列表中选择，其他端口选择other后，输入端口，此端口即为Service-ip中所列的端口。

2）命令行配置示例

gslbzone

servicehttpwww

dns-a-recordez_static

ip-orderez_

2.创建CNAME记录

1）Web配置

增加一个Service:

www2,不用配A记录，在DNSCNameRecord一栏里面，建立一个CName:

，在Geo-location这一栏，如下填写：

Geo-location：

all

Alias：

添加其他CName，请沿袭同样的步骤。

2）例如为做一个CNAME：

命令行配置

gslbzone

servicehttpwww

dns-a-recordez_static

ip-orderez_

servicehttpwww2

3.dns-cname-recordgeo-locationallalias创建MX记录

1）Web配置

在zone里面选择DNSMXRecord，添加一个记录名mx1

MX记录的地址需要按照上面A记录添加的示例添加一个A记录。

2）命令行配置

gslbzone

dns-mx-recordmx10

gslbzone

dns-mx-recordmx10

service53mx1

ip-orderdns_ip

4.创建NS记录

1）Web配置

NS记录的地址需要按照上面A记录添加的示例添加一个A记录。

如果要将zone下的某个域名例如www4委派给，在zone里面选择DNSNSRecord，添加要委派的ns记录名

2）命令行配置

gslbzone

dns-ns-recordns1

service53ns1

dns-a-recorddns_ipstatic

ip-orderdns_ip

servicehttpwww4

2.6dns-ns-record启用GSLB功能

之前所列的各个配置实际上已经包含了GSLB工作所需要的配置。

GSLB要实现怎样的结果主要是在policy里面选择。

之前所建的defaultpolicy主要用于普通dns域名的解析。

Gslb-policy用于GSLB策略，对于需要启用GSLB处理的域名，请在该域名的配置里面（Zone->Servce->域名）将policy改为gslb-policy。

以上配置好后，还需要启用多台GSLB设备之间的协议交互，运行下面两个命令：

gslbprotocolenabledevice

gslbprotocolenablecontroller

3TTL设置

TTL在Zone,Zone-service，policy里面都可以设置，以policy里面的设置为优先。

相关配置地方参见以上各部分的截图。

4子域配置

直接在Zone里面创建子域，例如创建一个子域

子域里面各种记录的配置方式跟相同。

5日志查看和导出

AX没有客户端查询的详细日志

在MonitorMode->Service->GSLB里面可以看到一些访问的统计：

、

6配置查看和导出

配置查看可以通过Web界面->ConfigMode->Service->GSLB查看各个部分的配置。

也可以在命令行下Showrun，查看有关GSLB/DNS部分的配置。

配置导出：

1）通过web界面

点击ConfigMode->System->Maintaince->backup->system

导出的配置文件需要用解压缩软件解压后查看。

2）通过命令行

通过SecureCRTSSH，记录Session。

然后运行Showrun，将配置保存到本地，用记事本打开查看。

7DNS主从同步

Dns主从同步用的是AX的GSLB同步功能，该功能目前测试版本是在命令行下配置：

AX1:

gslbgroupdefault

priority200

config-merge

config-anywhere

primary

primary

primary

enable

!

AX2:

gslbgroupdefault

config-merge

config-anywhere

primary

primary

primary

enable

!

每台AX默认优先级100,优先级大者优先，AX1优先级设为为200,AX2采用默认值100,所以AX1为主，AX2为从，AX1做的DNS配置，会自动同步到AX2.有三台以上的设备，对每台设备设定不同的优先级，例如AX1:

200,AX2:

100,AX3:

50，那么AX1出现问题，AX2会变为Master，更多台设备依次类推。

Primary后面跟的IP为各AX的接口IP。

8IP限制访问

1）创建IP黑名单

2）建立黑名单处理策略

3）把黑名单策略应用到DNS-Proxy地址

A10bw-list最大可以支持800万个地址列。

9扩展增加DNS/记录

在现有DNS上增加记录，按照上面的配置说明一一操作。

如果是要增加DNSServer（AX），需要配置如下几步：

1.在新设备上配置接口地址，保证设备连通接入网络。

2.配置新的DNS-Proxy地址，具体配置请看配置说明。

3.配置GSLBGroup（命令行配置），参见DNS主从同步的配置示例

切记：

注意新加入的设备要配置较低优先级，不能抢占为Master，否则会冲掉之前设备的内容。

一旦配置完成，Master设备配置的GSLB/DNS内容会同步到新加入的AX设备。