这是一个创建于 400 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前公司部署了三网接入(电信联通移动),然后防火墙通过负载均衡,将员工电脑分流到三条线路去访问外网
我在内部部署了一台 ADG 做内部 DNS 服务器,ADG 出口固定在移动。
现在有一个难题,就是员工获取到的解析结果不一定是正确结果。可能防火墙分到电信出口,但 ADG 返回移动的解析。
这样造成的结果是,移动到电信绕了个大圈。
有没有什么优雅一点的办法,能让员工尽可能获取到最佳结果?
 |
1
bas 2023-10-18 10:47:29 +08:00 via Android
基于什么方式做的负载
|
 |
2
linuxgo 2023-10-18 10:56:19 +08:00
adg 不是可以用多个上游 dns 做解析吗,每条线路访问同一个网站的快慢也不是固定的呀,多个 1 跳 2 跳也没什么影响呀
|
 |
3
AreYou0k 2023-10-18 11:00:03 +08:00
我知道 openwrt 有 mosdns, smartdns 可以.
|
 |
4
Lentin 2023-10-18 11:07:44 +08:00
负载均衡分流 就算有三网 DNS 也没用,得按运营商 IP 分流才行…… 你这个问题本末倒置了
|
 |
5
wheat0r 2023-10-18 11:14:46 +08:00  1
我觉得你需要专门的链路负载均衡产品,这东西自己就带 DNS 负载,可以根据多个链路的负载情况选择上游 DNS ,解析回来的地址自然就是对应链路的地址
|
 |
6
wy315700 2023-10-18 11:16:47 +08:00
不妨试试去掉内网 DNS ,让员工直接根据他的出口访问外网 DNS 。
|
 |
7
peasant 2023-10-18 11:23:11 +08:00
直接让员工机器访问支持三网的公共 DNS 或者把 ADG 放在云服务器上再启用 EDNS 客户端子网,设置支持 EDNS 的公共 DNS 做上游服务器。
|
 |
8
28Sv0ngQfIE7Yloe 2023-10-18 11:52:53 +08:00
#5 说的对
|
 |
9
EnderAvaritia 2023-10-18 11:53:39 +08:00
你看看能不能让用户先过负载均衡再访问 dns ,不然估摸着没救。
|
 |
10
Qetesh 2023-10-18 12:28:40 +08:00
楼主使用的是原地址路由,那你就要考虑不同的客户端转发到不同的运营商 DNS 服务器。
最佳实践应该是使用运营商路由这种目的路由,比如访问联通 IP 走联通线路。有些防火墙或网络负载均衡设备支持 DNS 负载,根据策略轮训运营商 DNS 。 |
 |
11
JensenQian 2023-10-18 12:34:34 +08:00 via Android
还好吧,国内互联现在应该没啥问题,我经常玩一个论坛,只有电信的,我移动过去,也没啥问题
|
 |
12
nailong2 2023-10-18 14:56:10 +08:00
我司用的华为防火墙,移动电信双线路接入,华为防火墙支持配置 DNS 透明代理分流
|
|
13
nailong2 2023-10-18 14:59:56 +08:00
|
 |
16
cndns 2023-10-19 07:16:32 +08:00 via Android
smartdns 有测速,访问哪个结果快,就返回哪个结果
|
 |
17
acbot 2023-10-19 08:20:21 +08:00
画蛇添足
个人建议 可以参考 #6 或者 #12 |
 |
18
mac100 362 天前
直接用 smartdns dns 呀。。。
|
Select Language