这是一个创建于 798 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前公司部署了三网接入(电信联通移动),然后防火墙通过负载均衡,将员工电脑分流到三条线路去访问外网
我在内部部署了一台 ADG 做内部 DNS 服务器,ADG 出口固定在移动。
现在有一个难题,就是员工获取到的解析结果不一定是正确结果。可能防火墙分到电信出口,但 ADG 返回移动的解析。
这样造成的结果是,移动到电信绕了个大圈。
有没有什么优雅一点的办法,能让员工尽可能获取到最佳结果?
 | 1 bas 2023-10-18 10:47:29 +08:00 via Android 基于什么方式做的负载 |
 | 2 linuxgo 2023-10-18 10:56:19 +08:00 adg 不是可以用多个上游 dns 做解析吗,每条线路访问同一个网站的快慢也不是固定的呀,多个 1 跳 2 跳也没什么影响呀 |
 | 3 AreYou0k 2023-10-18 11:00:03 +08:00 我知道 openwrt 有 mosdns, smartdns 可以. |
 | 4 Lentin 2023-10-18 11:07:44 +08:00 负载均衡分流 就算有三网 DNS 也没用,得按运营商 IP 分流才行…… 你这个问题本末倒置了 |
 | 5 wheat0r 2023-10-18 11:14:46 +08:00  1 我觉得你需要专门的链路负载均衡产品,这东西自己就带 DNS 负载,可以根据多个链路的负载情况选择上游 DNS ,解析回来的地址自然就是对应链路的地址 |
 | 6 wy315700 2023-10-18 11:16:47 +08:00 不妨试试去掉内网 DNS ,让员工直接根据他的出口访问外网 DNS 。 |
 | 7 peasant 2023-10-18 11:23:11 +08:00 直接让员工机器访问支持三网的公共 DNS 或者把 ADG 放在云服务器上再启用 EDNS 客户端子网,设置支持 EDNS 的公共 DNS 做上游服务器。 |
 | 8 28Sv0ngQfIE7Yloe 2023-10-18 11:52:53 +08:00 #5 说的对 |
 | 9 EnderAvaritia 2023-10-18 11:53:39 +08:00 你看看能不能让用户先过负载均衡再访问 dns ,不然估摸着没救。 |
 | 10 Qetesh 2023-10-18 12:28:40 +08:00 楼主使用的是原地址路由,那你就要考虑不同的客户端转发到不同的运营商 DNS 服务器。 最佳实践应该是使用运营商路由这种目的路由,比如访问联通 IP 走联通线路。有些防火墙或网络负载均衡设备支持 DNS 负载,根据策略轮训运营商 DNS 。 |
 | 11 JensenQian 2023-10-18 12:34:34 +08:00 via Android 还好吧,国内互联现在应该没啥问题,我经常玩一个论坛,只有电信的,我移动过去,也没啥问题 |
 | 12 nailong2 2023-10-18 14:56:10 +08:00 我司用的华为防火墙,移动电信双线路接入,华为防火墙支持配置 DNS 透明代理分流 |
| 13 nailong2 2023-10-18 14:59:56 +08:00 |
 | 16 cndns 2023-10-19 07:16:32 +08:00 via Android smartdns 有测速,访问哪个结果快,就返回哪个结果 |
 | 17 acbot 2023-10-19 08:20:21 +08:00 画蛇添足 个人建议 可以参考 #6 或者 #12 |
 | 18 mac100 2023-11-25 17:20:12 +08:00 直接用 smartdns dns 呀。。。 |
Select Language