一、需求分析
1.1 现状分析
用户现在使用的DNS没有办法根据用户意向给用户返回合理结果。用户希望可以根据访问域名的不同,智能判断访问国内资源的时候返回国内结果,访问海外资源的时候返回海外结果。
需求如下:
1.让访问国内资源的域名请求通过联通出口递归,从而获得国内联通结果。
2.让访问海外资源的域名请求通过专线出口递归,从而获得国外结果。
二、建议方案
2.1 方案拓扑图
改造拓扑图如下:
2.2 拓扑图说明
DNS作为旁路设备连接在交换机上即可,没有特定位置的限制,只要保证DNS可以上网并且网络通畅即可。
2.3 方案和原理描述
第一步添加内部联通线路组。通过线路来区分用户,创建内部联通线路并添加已知用户IP,开启递归功能,设置DNS默认出口为联通,这样内部用户请求域名时根据dns的查询机制,将会优先返回国内联通结果。
第二步设置域名转发。收集国外TOP1000的域名转发到8.8.8.8,同时出口路由对8.8.8.8做路由策略,让其从专线出去,这样就可做到用户访问国外域名的时候获得国外结果的效果,域名转发中的域名可根据实际情况任意添加和修改。
2.4 方案优点
1. 部署便捷,结构简单明亮易于故障排查。
2. 使用专业智能DNS系统,稳定性和可靠性有保障,操作管理界面支持中文降低使用难度。