• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 Web配置指导(R6614)-6W102

34-DNS-DNAT

本章节下载 34-DNS-DNAT  (382.87 KB)

34-DNS-DNAT


1 DNS-DNAT

1.1  DNS-DNAT简介

DNS-DNAT的功能主要是在链路负载均衡策略的接口上设置DNS服务器的地址,同时在DNS的request的出接口上,我们将用户的DNS目的地址更换为接口上的DNS服务器的IP地址,从而保证从该链路上返回来的IP地址为该运营商提供的服务。

1.2  NS-DNAT配置

通过菜单“策略配置 > 负载均衡策略 > 负载均衡出接口”,点击<新建>进入负载均衡出接口新建页面,如图1-1所示。在该页面上,勾选DNS服务器的“开启”(默认dns服务器是关闭状态),即可以配置dns服务器。

图1-1 DNS服务器配置

 

 

 

DNS服务器各个配置项的含义如表1-1所示。

表1-1 DNS服务器配置项含义

标题项

说明

DNS服务器的开启

开启DNS探测功能。

DNS服务器的关闭

关闭DNS探测功能。

手动配置

手动添加DNS地址。

继承链路配置

如果出接口是pppoe或者dhcp这种动态获取地址的出接口,DNS地址动态获取,不需要手动配置。

主备DNS地址

DNS流量转换后的dns地址。

DNS探测失败后动作—禁用DNS-DNAT功能

探测失败后,dns流量不进行dns-dnat转变。

DNS探测失败后动作—禁用负载链路出接口

探测失败后,负载均衡出接口状态变成down,出接口不转发流量。

 

1.3  DNS-DNAT典型配置举例

1.3.1  DNS-DNAT典型配置举例

1. 组网需求

·              测试仪模拟client端地址(172.1.1.0/24),模拟server端地址(162.1.1.0/24)

·              设备有两个接口ge5和ge6与外网连通,并且这两个接口均可去往server端。

·              DNS服务器配置的主备DNS可以正常解析www.baidu.com

2. 组网图

图1-2 DNS-dnat组网图

 

3. 配置步骤

(1)      按照组网图组网。

如图所示,进入“策略配置 > 负载均衡策略 > 负载均衡出接口”,选择负载均衡出接口界面,查看负载均衡出接口配置,如图1-3所示。

图1-3 负载均衡出接口配置

 

点击<新建>,进入负载均衡出接口配置界面,配置完基础配置(基础配置参考《负载均衡》相关介绍)后,勾选DNS服务器对应的“开启”项(默认dns服务器是关闭状态),添加DNS服务器,如图1-4图1-5所示。

图1-4 添加DNS服务器配置1

 

图1-5 添加DNS服务器配置2

 

进入“策略配置 > 负载均衡策略”,选择“负载均衡策略”页面,点击<新建>,添加负载均衡策略配置,如图1-6所示。

图1-6 添加负载均衡配置

 

4. 验证配置

在web界面点击“负载均衡策略”,查看出接口的匹配次数(负载均衡策略权重,两个出接口权重相同,所以出接口的匹配次数几乎相同)

图1-7 查看出接口的匹配次数

 

 

查看DNS流量是否正常转换成设备配置DNS主地址:

host# display ip connection all

current connection count: 46

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.33                 AppName: dns                   

               Expire: 00:00:28                     Existed: 00:00:36     

               Source Dir: 172.1.1.33:62495      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.33:62495         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.31                 AppName: dns                   

               Expire: 00:00:38                     Existed: 00:00:26     

               Source Dir: 172.1.1.31:63493      >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53            >  172.1.1.31:63493         PKTS 1

               This connection has DST_NAT

Protocol:    UDP State:Complete    PolicyID:1       VrfId:0

               Status: 0x0080080e                   FastCode: 0x80000207

               UserName: 172.1.1.37                 AppName: dns                   

               Expire: 00:01:02                     Existed: 00:00:02     

               Source Dir: 172.1.1.37:1287       >  200.1.1.2:53             PKTS 1

               Reply  Dir: 162.1.1.2:53          >  172.1.1.37:1287       PKTS 1

               This connection has DST_NAT           

 

说明

DNS-DNAT的默认dns健康检查地址是www.baidu.com。

DNS使用主备DNS地址进行探测,10s一次,如果三次探测不成功,设备认为DNS地址不可用

如果设备配置的主备DNS地址均正常可用,默认使用主DNS地址,当主DNS地址不可用,在使用备DNS地址

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们