r
GeoJwcalicinAlias;
i*'
Geo-lKftvkxiAc恤n;
17
GeoJooalionPoliicys
17
MXAddibonab
眉
三1fervorMode:
i
17
f*bjM捡證nueiLhH:
17
MX:
17
MXAd^lillutKil.
丽
MS;
17
AutoHS;
PTR:
1
7
AutoPTRr
壬1MICKY:
1
r
Ettl;
17
Entertim&tolrv«:
|36QOSeconds
MatchFirst:
Giobdf"Pdin*
该策略请勾选以上打勾的选项。
TTL时间作为应用该策略的zone和各种记录的首选TTL。
该策略有部分涉及到cname处理的配置,只有在命令下才能配置,请参见命令行配置。
2)Web配置策略(gslb_policy)
CSLB>*Eoltci**lalbpolicy
General
Narnocng^njp&iicy
OMotnc
Drag-and-dropbetween伯已咅生
InUseNotlnUse
ODNS0pLiu『i3
Actton:
眉
ActwOnly
BestOnlf:
17AoswrHuimtk»r?
P
□Qir.he
r
CHflmeDetect:
荫
ExternalIP:
IPR世pMLE!
d1
r
Geo-Mcatinaus;
r
GeD»k>GAiioriAclion
r
6ecMa5lionPolicy;
r
MXAdditional:
r
—1ServerMode;
17
AuthoMtivemwJe;
F
NdServerList
r
MX:
r
MXAdditional;
r
NS:
r
AUtoM:
r
PTR:
r
AUtOPTR:
r
3^Tiexy:
r
曰TTL:
17
tm#rtrn^idrv«:
|llOSeconds
O<5eu-kK#iwi
iMalchPirst
Gtobcal阿Polity厂
3)命令行配置示例(default)
gslbpolicyez_p_t1.
dnsserver
metric-orderhealth-checkgeographicweighted-ipweighted-sitecapacityactive-serversactive-rttconnection-loadnum-sessionadmin-prefereneebw-costleast-responseordered-ip
geo-locationmatch-firstpolicy
geo-locationaaa0.0.0.0mask/0
!
4)命令行配置示例(gslb_policy)
gslbpolicygslb_policy
dnsaction
dnsactive-only
dnsbest-only2
dnsserverauthoritative
dnsttl600
metric-force-check
metric-orderhealth-checkgeographicactive-rttordered-ipweighted-ipweighted-sitecapacityactive-serversconnection-loadnum-sessionadmin-prefereneebw-costleast-response
active-rtt
ordered-ip
noround-robin
!
2.3仓U建service-ip
1)Web界面配置示例
ServiceIP
刑的IP:
*
reijui
ip1
ri.i.i.i
总訥粥口劃1P昌MMiG協;
1
McnniiAr:
Sirius
&fiidtilMl广nbsiiUwJ
OPwrt
Pon:
|eaRoiocot|tcp土
◎Ad"
心Ldk
r
Static
PortProtocoi
HearthMonitor
◎Delete
r
o
汕TCP
frishiill}
Otnable
QIMlbM!
*OKXCancel
Name:
自己定义
IP:
输入A记录IP
Port:
输入服务器开放的服务端口(例如80服务输入80),如果该台服务器开
放有多个服务请依次加入各个服务端口。
健康检查:
默认有个default健康检查,对于不需要GSLB的域名A记录,健康检
查选择空白。
每个A记录的IP及端口,请在这里一一定义出来。
2)命令行配置示例
gslbservice-ipez_1.1.1.11.1.1.1port80tcp
2.4创建Site(站点)
创建Site的原则是一条运营商链路创建一个Site.
1)Web界面配置示例:
GSLBSitt>>9rte_cjmcc_sz
General
Him"*
sitecmcc3E
|i
Tempiate;
J
Usflibte;
r
OsiR-DPui£^
IPAddPKB
OAfkl
1231^7^5232
aEdit
◎Delete
如果Service-IP是配置在跟DNS同一台AX设备上,比如在AX上对真实服务器做了负载均衡,A记录是映射在AX上,需要在SLB-Device里面来加入Service-IP。
如果Service-IP是配置在外部服务器上,需要在IP-Server这里加入相应的
Service-IP.
OTMlpidtfi
OGeo-iiK^fiiori
3
总Delete
如果希望某些运营商客户端首先解析到该Site里面的地址,请配置Geo-location
把客户端所属的地址表名字选中。
2)命令行配置示例:
gslbsitesite_cmcc_szgeo-locationCMCCgeo-locationCRTCslb-devax_sz120.197.95.232gateway120.197.95.1ip-serversip_sz
ip-serverez_1.1.1.1
!
2.5创建Zone(域)
1)web配置示例
6SLB*aronea»■Crealfr
COM
H^rne.・
teitcom
TIL:
F
TTLTrnff
ioswnnds
Pom*
deTsult
DKaNK
r
OService
Service]Pcwt
cAdd
GFdit
0EK^tP
OUN$MXRecord
OnM!
CN$Rp>rrwTl
2)命令行配置示例gslbzonetest.
1.创建A记录
1)Web配置示例
Serviz
'1
Port:
*
Jhttpt
fWY:
1dfriaui:
3
Atiioii.
u
1zl
Disable:
厂
testcom
swviceloreName:
OUNSAndrensHecord
2)命令行配置示例
gslbzonetest.
servicehttp
dns-a-recordez_1.1.1.1static
ip-orderez_1.1.1.1
2.创建CNAM记录
1)Web配置
OSLO**Zgde>>teaLccr-i>>Seivice>*Edit
ODNSAtrtressRecord
曲Ad4
9Delete
ODHSCHoneRecordNani®j\
Mama
wwwlesl.cwn
ODNSNSRecord
ODd5WRecord
ODNSPTRlecnrd
O£w?
u4o
Geo-tocotian:
|Alias:
\f*'Action'Poicy”
G«)-location
Alids
Action
Pdicj
all
WWWTPMCDHi
增加一个Service:
2,不用配A记录,在DNSCNameRecord—栏里面,建立一个CName:
.test.,在Geo-location这一栏,如下填写:
Geo-location:
all
Alias:
.test.
添加其他CNam,请沿袭同样的步骤。
例如为3.test.做一个CNAME.a10.test.
GSLB>»“帕>>IE窑1:
■匕口m>>s@rvicewwwj>>tern
Senrice
SOTMCO:
WWW3
port
HTTP
Policy;
Acbon:
default3
「73
nas.at^
厂
0DNSAddre^SiRecord
OUN5MXRociocd
ODNSCMameRecord
Name:
「
dAdd
◎[>etete
V/W.31C.testoom
ODHSNSRMfrrd
QOMS5RVRtcwd
ODNSPTRRecord
2)命令行配置
gslbzonetest.
servicehttp
dns-a-recordez_1.1.1.1staticip-orderez_1.1.1.1
servicehttp2
dns-cname-record.test.geo-locationallalias.test.
3.创建MX记录
1)Web配置
Zone
Hoitit-'
rru
P
TlLTrne:
flOSecocids
Policj;
[cefaull二[
Disable:
r~
0Service
在zone里面选择DNSMXRecord,添加一个记录名mx1
MX记录的地址需要按照上面A记录添加的示例添加一个A记录。
GSLB>>long**mLtoni>>Service»>Edu
ODMEAddroGSRecord
2)命令行配置
gslbzonetest.
dns-mx-recordmx10
gslbzonetest.
dns-mx-recordmx10service53mx1ip-orderdns_ip
4.创建NS记录
1)Web配置
>>>IMLconi
MamrT
FTL
FULin@-
|lDSecondlG
Policy:
cctaun二
Disable;
JT1
Oservice
ODNSvaHprcrrt
Mamm:
T
nil
NS记录的地址需要按照上面A记录添加的示例添加一个A记录
ServicB
ZoncHamc;
tc^tconi
仙Sc色:
HSl
Port1
Other'55
Policy:
da^uk二]
Actwn:
d
DiaalM:
r
0DNSA仙pahRp^cnirf
如果要将zone下的某个域名例如4委派给nsl.test.,在zone里面选择
DNSNSRecord,添加要委派的ns记录名
GfLB>a曲>tMtoom*>servie»>>wvnu4>>bdrt
ZoncMamc:
Service:
Portz
tcatcom
www4
|HTTP
Pokey:
dorauK
ActiOIK
■w
DisatMA:
r
GONS人曲阳轴Retard
OCm£MXRecord
QDMECHarrioRocordi
OAcid
QDelete
ODNSH$RecordHime:
I"
nsl.testcom
2)命令行配置
gslbzonetest.dns-ns-recordns1service53ns1dns-a-recorddns_ipstaticip-orderdns_ipservicehttp4dns-ns-recordns1.test.
!
2.6启用GSLE功能
之前所列的各个配置实际上已经包含了GSLB工作所需要的配置。
GSLB要实现怎样的结果主要是在policy里面选择。
之前所建的defaultpolicy主要用于普通dns域名的解析。
Gslb-policy用于GSLB策略,对于需要启用GSLB处理的域名,请在该域名的配置里面(Zone->Servce->域名)将policy改为gslb-policy。
以上配置好后,还需要启用多台GSLB设备之间的协议交互,运行下面两个命令:
gslbprotocolenabledevice
gslbprotocolenablecontroller
3TTL设置
优先
TTL在Zone,Zone-service,policy里面都可以设置,以policy里面的设置为相关配置地方参见以上各部分的截图。
4子域配置
直接在Zone里面创建子域,例如创建一个a10.test.子域
GSLB>>工one>*■al0.te3t.tom
Zone
ilOlDCtcorn
TTL:
TTLTime;
7
|lOSeconds
Polky
13T3U1t
Disable:
厂
OService
Since
Ron
QAdd
HTTP
Edit_|
子域里面各种记录的配置方式跟test.相同
5日志查看和导出
AX没有客户端查询的详细日志
在MonitorMode->Service->GSLB里面可以看到一些访问的统计
6配置查看和导出
配置查看可以通过Web界面->ConfigMode->Service->GSLB查看各个部分的配置也可以在命令行下Showrun,查看有关GSLB/DNS部分的配置配置导出:
1)通过web界面
点击ConfigMode->System->Maintaince->backup->system
ime
I
曲stem
IRk*创山丁
LB9
IIpgr.qcfl
SNMP
HA
VRRP'A
C0^5-Dl«
CanbgFile
0妙询$
导出的配置文件需要用解压缩软件解压后查看。
2)通过命令行
通过SecureCRTSSH,记录Session。
然后运行Showrun,将配置保存到本地,用记事本打开查看
7DNS主从同步
Dns主从同步用的是AX的GSLB同步功能,该功能目前测试版本是在命令行下配置:
AX1:
gslbgroupdefault
priority200
config-merge
config-anywhere
primary112.90.50.21
primary121.9.222.134
primary120.197.85.247
enable
!
AX2:
gslbgroupdefault
config-merge
config-anywhere
primary112.90.50.21
primary121.9.222.234
primary120.197.85.247
enable
!
每台AX默认优先级100,优先级大者优先,AX1优先级设为为200,AX2采用默认值100,所以AX1为主,AX2为从,AX1做的DNS配置,会自动同步到AX2.有三台以上的设备,对每台设备设定不同的优先级,例如AX1:
200,AX2:
100,AX3:
50,那么AX1出现问题,AX2会
变为Master,更多台设备依次类推。
Primary后面跟的IP为各AX的接口IP。
8IP限制访问
1)创建IP黑名单
Hl
B
r
3)
2)建立黑名单处理策略
urki
AXIflWSZ^IUWH*gn1„red
尹II巒血血的耐密HTp
把黑名单策略应用到DNS-Proxy地址
Sc'urcaMAT
学LUM日学m诃►
P€$LBc
Halwwli
CIH39ILHt
UseDes山teHKHii化
Mchilu肚址皿色
System
Tiimecur
VRRP-A
Mi・*u4
^EFWlCe
He已肺UDnflDr
口氏:
_B
G5LE
厂(JmpiD
rh
VIB
WerLimitLockupDuratjon
OwerdirartL09HarYJilT
盘Add臨UpddL^
DROP
R£3£T
OverLiimrlJLclkwn:
AdWfl
Q呦彳汹0[闻IfilnW>0n吊
blOMplO.fj—二
他斗OJ■啣訓甘
PRSIH>>□御悝
G«eStarts
ra&LS
Service
|WWUM
H*酊
Tenplalfr
jFle-X
[l^hllritoplL?
PSMrCfNAT
SSLM.iragflnnHiTl*
NetiVCir%
XCaned
VRRP-A
FLWUH4dimilR3
UcmlM^ide-.CftnfksMode
Rtmi*疝LkhI
/^iQNvilwu^kE
Ap^icsrt'ijri
Qpnn-qrfl^nFluffs
3
1吋ff_J
T$HMHka|«>*曲肾p嗨n>*PofiOE>»Cf4«l«
A10bw-list最大可以支持800万个地址列。
9扩展增加DNS记录
在现有DNS上增加记录,按照上面的配置说明一一操作。
如果是要增加DNSServer(AX,需要配置如下几步:
1.在新设备上配置接口地址,保证设备连通接入网络。
2.配置新的DNS-Proxy地址,具体配置请看配置说明。
3.配置GSLBGroup(命令行配置),参见DNS主从同步的配置示例
切记:
注意新加入的设备要配置较低优先级,不能抢占为Master,否则会冲掉之
前设备的内容。
一旦配置完成,Master设备配置的GSLB/DN胴容会同步到新加入的AX设备。