如何部署一台三网 DNS?

2023-10-18 10:30:30 +08:00
 winterx

目前公司部署了三网接入(电信联通移动),然后防火墙通过负载均衡,将员工电脑分流到三条线路去访问外网

我在内部部署了一台 ADG 做内部 DNS 服务器,ADG 出口固定在移动。

现在有一个难题,就是员工获取到的解析结果不一定是正确结果。可能防火墙分到电信出口,但 ADG 返回移动的解析。

这样造成的结果是,移动到电信绕了个大圈。

有没有什么优雅一点的办法,能让员工尽可能获取到最佳结果?

2859 次点击
所在节点    DNS
18 条回复
bas
2023-10-18 10:47:29 +08:00
基于什么方式做的负载
linuxgo
2023-10-18 10:56:19 +08:00
adg 不是可以用多个上游 dns 做解析吗,每条线路访问同一个网站的快慢也不是固定的呀,多个 1 跳 2 跳也没什么影响呀
AreYou0k
2023-10-18 11:00:03 +08:00
我知道 openwrt 有 mosdns, smartdns 可以.
Lentin
2023-10-18 11:07:44 +08:00
负载均衡分流 就算有三网 DNS 也没用,得按运营商 IP 分流才行…… 你这个问题本末倒置了
wheat0r
2023-10-18 11:14:46 +08:00
我觉得你需要专门的链路负载均衡产品,这东西自己就带 DNS 负载,可以根据多个链路的负载情况选择上游 DNS ,解析回来的地址自然就是对应链路的地址
wy315700
2023-10-18 11:16:47 +08:00
不妨试试去掉内网 DNS ,让员工直接根据他的出口访问外网 DNS 。
peasant
2023-10-18 11:23:11 +08:00
直接让员工机器访问支持三网的公共 DNS 或者把 ADG 放在云服务器上再启用 EDNS 客户端子网,设置支持 EDNS 的公共 DNS 做上游服务器。
28Sv0ngQfIE7Yloe
2023-10-18 11:52:53 +08:00
#5 说的对
EnderAvaritia
2023-10-18 11:53:39 +08:00
你看看能不能让用户先过负载均衡再访问 dns ,不然估摸着没救。
Qetesh
2023-10-18 12:28:40 +08:00
楼主使用的是原地址路由,那你就要考虑不同的客户端转发到不同的运营商 DNS 服务器。
最佳实践应该是使用运营商路由这种目的路由,比如访问联通 IP 走联通线路。有些防火墙或网络负载均衡设备支持 DNS 负载,根据策略轮训运营商 DNS 。
JensenQian
2023-10-18 12:34:34 +08:00
还好吧,国内互联现在应该没啥问题,我经常玩一个论坛,只有电信的,我移动过去,也没啥问题
nailong2
2023-10-18 14:56:10 +08:00
我司用的华为防火墙,移动电信双线路接入,华为防火墙支持配置 DNS 透明代理分流
nailong2
2023-10-18 14:59:56 +08:00
华为防火墙相关文档 https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149311&id=ZH-CN_TASK_0189686382
bclerdx
2023-10-18 23:11:58 +08:00
@wheat0r 负载是什么?负载均衡产品又是什么。负载均衡产品是指硬件设备吗?
wheat0r
2023-10-19 00:35:27 +08:00
@bclerdx 硬件设备,实际上重点是算法和特征库,不是那个破硬件
cndns
2023-10-19 07:16:32 +08:00
smartdns 有测速,访问哪个结果快,就返回哪个结果
acbot
2023-10-19 08:20:21 +08:00
画蛇添足

个人建议 可以参考 #6 或者 #12
mac100
362 天前
直接用 smartdns dns 呀。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983022

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX