如何部署一台三网 DNS?

245 天前
 winterx

目前公司部署了三网接入(电信联通移动),然后防火墙通过负载均衡,将员工电脑分流到三条线路去访问外网

我在内部部署了一台 ADG 做内部 DNS 服务器,ADG 出口固定在移动。

现在有一个难题,就是员工获取到的解析结果不一定是正确结果。可能防火墙分到电信出口,但 ADG 返回移动的解析。

这样造成的结果是,移动到电信绕了个大圈。

有没有什么优雅一点的办法,能让员工尽可能获取到最佳结果?

2635 次点击
所在节点    DNS
18 条回复
bas
245 天前
基于什么方式做的负载
linuxgo
245 天前
adg 不是可以用多个上游 dns 做解析吗,每条线路访问同一个网站的快慢也不是固定的呀,多个 1 跳 2 跳也没什么影响呀
AreYou0k
245 天前
我知道 openwrt 有 mosdns, smartdns 可以.
Lentin
245 天前
负载均衡分流 就算有三网 DNS 也没用,得按运营商 IP 分流才行…… 你这个问题本末倒置了
wheat0r
245 天前
我觉得你需要专门的链路负载均衡产品,这东西自己就带 DNS 负载,可以根据多个链路的负载情况选择上游 DNS ,解析回来的地址自然就是对应链路的地址
wy315700
245 天前
不妨试试去掉内网 DNS ,让员工直接根据他的出口访问外网 DNS 。
peasant
245 天前
直接让员工机器访问支持三网的公共 DNS 或者把 ADG 放在云服务器上再启用 EDNS 客户端子网,设置支持 EDNS 的公共 DNS 做上游服务器。
Morii
245 天前
#5 说的对
EnderAvaritia
245 天前
你看看能不能让用户先过负载均衡再访问 dns ,不然估摸着没救。
Qetesh
245 天前
楼主使用的是原地址路由,那你就要考虑不同的客户端转发到不同的运营商 DNS 服务器。
最佳实践应该是使用运营商路由这种目的路由,比如访问联通 IP 走联通线路。有些防火墙或网络负载均衡设备支持 DNS 负载,根据策略轮训运营商 DNS 。
JensenQian
245 天前
还好吧,国内互联现在应该没啥问题,我经常玩一个论坛,只有电信的,我移动过去,也没啥问题
nailong2
245 天前
我司用的华为防火墙,移动电信双线路接入,华为防火墙支持配置 DNS 透明代理分流
nailong2
245 天前
华为防火墙相关文档 https://support.huawei.com/hedex/hdx.do?docid=EDOC1100149311&id=ZH-CN_TASK_0189686382
bclerdx
245 天前
@wheat0r 负载是什么?负载均衡产品又是什么。负载均衡产品是指硬件设备吗?
wheat0r
245 天前
@bclerdx 硬件设备,实际上重点是算法和特征库,不是那个破硬件
cndns
244 天前
smartdns 有测速,访问哪个结果快,就返回哪个结果
acbot
244 天前
画蛇添足

个人建议 可以参考 #6 或者 #12
mac100
207 天前
直接用 smartdns dns 呀。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983022

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX