预测性 DNS
概述
Predictive DNS 是一个基于机器学习的权威 DNS 平台,可管理您的区域并根据实时服务可用性做出路由决策。它具有高可用性,具有多个任播网络,可提供灵活可靠的路由规则。它是一款企业级产品,面向注重 DNS 决策流程质量的高级 DNS 客户。它适用于需要在可靠、高性能的基础结构上运行数据驱动的、智能的全局流量管理策略的客户。
Predictive DNS 支持创建主要区域和辅助区域。区域导入还支持最常用的记录类型,例如 A(IPV4 版本)、AAAA(IPV6 版本)、NS、SOA、CNAME、MX、PTR、SRV、SPF 和 TXT。我们还通过 Openmix 应用程序记录为 Openmix 客户提供无缝集成。一个区域中任意数量的 A/AAAA/CNAME 记录可以随时完全实现 OpenMix 智能化。客户还可以使用我们的 API 来驱动配置,在双主环境中运行 Predictive DNS。
Predictive DNS 和 Openmix 集成亮点
- 在静态记录与复杂的数据驱动型流量管理策略之间无缝过渡,停机时间为零。
- 完全可配置的流量管理策略(轮询、分布式、基于地理位置、基于网络,等等)。
- 增加了对全球互联网流量、端点运行状况、基础结构状态、第三方供应商状态等的实时数据感知
- 易于预配或修改流量管理。
- 对请求活动进行深入分析和报告。
设置和委派区域的步骤
在登录 NetScaler Intelligent Traffic Management 之前,可查看下面的概要步骤,以帮助您了解如何设置和委派区域。
第 1 步:定义并创建您的区域
首先,创建一个与您公司的域名同名的区域。区域表示单个包含记录集合的父级域。它提供有关您希望如何为您的域及其子域进行流量路由的信息。如果您有来自当前 DNS 提供商的区域文件,请将其导入。使用导入的区域文件,您可以快速为您的区域创建所有记录。
第 2 步:添加并测试您的记录
您可以在 NetScaler Intelligent Traffic Management 门户的 Predictive DNS 控制台上手动创建记录,也可以导入包含所有记录的区域文件。当您导入区域文件时,Predictive DNS 会复制您的原始区域定义,迁移其中的所有现有记录。
您还可以使用 Predictive DNS API 以编程方式创建区域和记录。可以在门户中的我的帐户 > API > 配置 > authdns 下找到该 API。
Openmix 客户可以通过 Openmix 应用程序记录类型将现有 Openmix 应用程序映射到 CNAME 或 A/AAAA 记录。一个区域中任意数量的 A/AAAA/CNAME 记录可以随时完全实现 OpenMix 智能化。
要测试区域中的记录,您可以使用名为 dig 的工具来直接查询 DNS 服务器。使用您的区域名称作为参数运行 dig。例如:
dig @ns1.ourdomain.net NS mydomain.com
dig @ns1.ourdomain.net A host.mydomain.com
@ns1.ourdomain.net
告诉 dig 发出 NetScaler Intelligent Traffic Management DNS 基础结构请求,记录类型(NS或 A)指示要请求哪个记录。NS 命令将请求 mydomain.com
区域的 NS 记录,第二个命令 @ns1.ourdomain.net A host.mydomain.com
将是 mydomain.com
区域中主机的 A 记录。
第 4 步:通过更新您的名称服务器,将 NetScaler Intelligent Traffic Management 分配为权威 DNS
要将我们指定为权威 DNS 来管理您的域名,请将负责响应您的 DNS 查询的名称服务器更新为我们的名称服务器。然后,新的 NetScaler ITM 名称服务器将负责为您的公司进行权威响应。
第 5 步:正确验证通信流
最初,您会看到在两个系统(您之前的 DNS 服务与 Citrix Predictive DNS)之间运行的流量,具体取决于先前系统中 TTL 的长度。流量可能需要一段时间才能完全迁移。如果您在迁移过程中遇到任何错误,请返回由之前的 DNS 服务提供的名称服务器,然后确定出了什么问题。如果您看到流量按预期流动,则表示您已成功迁移到 Citrix Predictive DNS。此处的默认 TTL 为 3600 秒。您可能需要先降低 TTL,直到确保迁移成功。在您对流量感到满意后,可以根据需要将 TTL 延长为更长的持续时间。
导航
要导航到 Predictive DNS 控制台,请执行以下操作:
- 登录到 NetScaler Intelligent Traffic Management 门户。
- 从左侧导航菜单中,选择 Predictive DNS > 配置。
这会将您带到添加区域页面,您可以在其中开始创建区域。
主要区域和辅助区域
区域表示单个包含记录集合的父级域。 您可以在 Predictive DNS 中将您的区域设置为主区域或辅助区域。主要 DNS 和辅助 DNS 是一种在 DNS 中创建冗余的方法。主要 DNS 有时被称为主 DNS,而辅助 DNS 有时被称为从 DNS。这是因为主要 DNS 拥有区域数据的主副本,而辅助 DNS 只是定期或在主要 DNS 发出提示时通过区域传输来克隆这些数据。
此过程通常也称为区域传输或 AXFR 传输。如果您在设置主要区域时启用了区域传输,则对该区域所做的所有更改都会自动传播到所有辅助服务器。作为辅助服务器输入的每个 IP 都会收到此更新。同样,您也可以设置辅助区域。
创建区域时,会自动为该区域创建名称服务器 (NS) 记录和授权起始 (SOA) 记录。您可以使用 Predictive DNS 用户界面添加、编辑、复制或删除区域。
注意:这些操作(编辑、复制或删除)会影响整个区域,包括对区域内任何记录的所有响应。必须极其谨慎地执行这些操作。
添加区域
要添加或创建区域,请执行以下操作:
-
如果这是您第一次执行此操作,则会显示启动屏幕,您可以在其中单击添加区域以开始操作。
-
这会将您带到添加区域对话框,您可以在其中为您的域创建区域。
如果这不是您第一次执行此操作,则会看到为您公司的域创建的现有区域(域名)列表以及与每个域名相关联的记录数量。
-
单击页面右上角的添加图标以开始创建区域。
-
添加区域对话框随即打开。
-
输入您的域名作为区域名称。例如
www.mydomain.com
。区域名称必须全局唯一,这意味着您不能创建已存在的区域名称,该名称甚至不能与现有区域名称部分重叠。但是,如果存在您需要创建可能与现有区域名称重叠的区域名称的有效方案,或者您无法为自己拥有的域创建区域,请联系支持人员。 -
选择主要或辅助作为 DNS 类型。
-
单击启用区域传输复选框以启用区域传输,然后输入主要服务器或辅助服务器的信息。有关详细信息,请参阅服务器信息 。
-
单击下一步以输入区域信息,例如描述和标记。
-
选择选择文件以从您的计算机导入区域文件(如果可用)。
-
单击创建以完成新区域的添加。
创建新区域后,它们会出现在区域页面上的列表中。
服务器信息
IP 地址
输入主要或辅助服务器的 IP。
Port(端口)
输入与服务器关联的端口号。此字段为可选字段。只能为辅助服务器配置此设置。如果留空,则默认为 53。
通知
如果您希望当有更新发生时主要 DNS 通知 辅助 DNS,请选中 “通知” 复选框来启用通知。如果未选中该复选框,则主要 DNS 的更新将按固定的 60 分钟时间间隔发送到辅助 DNS。
添加服务器
可以使用添加服务器按钮为区域传输配置多台服务器。
TSIG 密钥
您可以从列表中选择一个 TSIG 密钥 。此列表包含您在“TSIG 密钥”部分创建和管理的密钥。这是一个可选字段,用于提高安全性。有关更多信息,请参阅 TSIG 密钥 。
说明
添加有关您要创建的区域的简短描述或注释。这是一个可选字段,完全取决于您自己的需求。它不会以任何方式影响实际的 DNS 响应。
标记
标记允许您在列表中对区域进行排序和过滤。这也是一个可选字段。
导入区域
如果您有包含您的区域配置的区域导入文件,则可以在此处将其导入。要导入区域文件,请先创建一个与要导入的文件同名的区域。下面是导入要求:
- 区域文件中区域的名称必须与您正在创建的区域的名称相匹配。
- 区域文件为记录使用标准的 BIND 格式。
- 导入的文件必须采用 RFC 定义的区域文件格式。
- 您最多可以导入 5000 条记录。如果您需要导入 5000 条以上的记录,请联系支持人员。
要导入区域文件,请执行以下操作:
- 在添加区域对话框中,转至导入区域。
- 单击 Choose File(选择文件)。
- 选择要用来填充区域的区域文件。
- 单击创建以完成该过程。
TSIG 密钥
TSIG 密钥为在主要服务器与辅助服务器之间共享信息提供了额外的安全层。密钥的机密必须在两台服务器(主要服务器和辅助服务器)上都可用,才能成功握手。
要生成和管理 TSIG 密钥,请执行以下操作:
-
从左侧导航菜单中,选择 Predictive DNS。
-
单击 TSIG 密钥管理。
-
“TSIG 密钥管理”页面随即打开。
-
点击页面右上角的添加图标。
-
添加 TSIG 密钥对话框随即打开。
-
为 TSIG 输入一个名称 。
-
从列表中选择一种算法。
-
对于机密,您可以在字段中输入任何单词或句子。只要您输入的内容长度为 32 个字符(不含空格)并采用 base64 编码,就可以原样接受。 否则,将根据您选择的算法对其进行哈希处理。注意:机密值和算法值在主要系统与辅助系统之间需要匹配。机密的值必须采用 base64 编码,字符长度必须为 32 个字符。只有尚未存在哈希值时,“生成哈希”按钮才可以帮助生成哈希。
-
单击创建以完成密钥的生成。 新创建的 TSIG 将在 TSIG 密钥管理页面上列出。
要编辑或删除 TSIG 密钥,请单击操作列。选择编辑进行修改或选择删除以删除密钥。
编辑区域
- 单击要编辑的区域的名称。
- 编辑抽屉随即打开。
- 单击编辑按钮以更改区域名称、描述和标记。
- 单击保存以保存更改。
重要说明:编辑区域名称时要小心。由于区域中的所有记录实际上都以区域名称为后缀,因此重命名区域会更改每个请求。
复制区域
复制区域意味着只需使用现有区域中的信息创建另一个区域,但使用不同的区域名称。
- 要复制区域,请单击操作列中的图标。
- 选择复制区域。
- 添加区域对话框随即打开,其中包含来自原始区域的信息。
- 给该区域指定一个新名称并根据需要更改任何信息。
- 单击创建以完成该过程。
- 使用在原始区域中找到的记录和信息创建了一个新区域。
注意:您可以自行决定是否更改新区域内的任何信息。但是您必须至少更改区域名称才能创建重复的区域。不允许使用重复的区域名称。
删除区域
- 要删除区域,请单击操作列中的图标。
- 选择 删除区域。
- 单击确认。
注意: 此操作会影响整个区域,包括对区域内任何记录的所有响应。必须极其谨慎地执行此操作。
记录
为您的域创建区域(例如 mydomain.com
)后,您可以向该区域添加记录。您添加的每条记录都将包含名称、记录类型以及适用于该记录类型的其他信息。
区域内的所有记录都必须以该区域的域名作为后缀。例如,如果 mydomain.com
是区域,则它可以包含名为 www.mydomain.com
和 www.portal.mydomain.com
的记录,但不能包含名为 www.mydomain.co.in
的记录,也就是说,每条记录的名称都附有该区域的名称。
注意:创建区域时,会自动为该区域创建名称服务器 (NS) 记录和授权起始 (SOA) 记录类型。
管理记录
要进入“记录”页面并管理您的记录,请单击您的区域的资源记录列中的管理记录。记录页面随即打开,其中会显示所选区域下的记录列表。即使您尚未创建任何记录,您也可以在“资源记录”下看到您创建的一个或多个区域的至少两种记录类型。这些是首次创建区域时默认创建的 NS 和 SOA 记录。
此页面允许您添加、编辑、删除或复制记录。它还列出了每个子域或记录的 TTL、记录类型和响应。
添加记录
- 在区域页面上,单击管理记录。这将转至记录页面。
- 要添加新记录,请单击记录页面右上角的添加按钮。
- 添加记录对话框随即打开。
名称
输入记录的名称。如果将此字段留空,则会在区域的顶点创建一条记录。例如,如果您的区域是 mydomain.com
并且您希望在此域的根中有一条 A 记录,则可以将其指定为 mydomain.com
区域中的无名记录。某些其他规范和供应商将其称为 @ 记录。
TTL
输入 TTL 的值。TTL 是您希望 DNS 递归解析器缓存有关此记录的信息的时间长度(以秒为单位)。如果您指定更大的值(例如 172,800 秒或两天),则解析器将重复使用之前的响应,并降低向权威 DNS 服务器发送请求的频率。但是,这意味着对记录的更改需要更长的时间才能生效,因为递归解析器会在较长期间内使用缓存中的值,而不是请求最新信息。
类型
选择要创建的记录类型。有关各种记录类型的更多信息,请参阅记录类型部分。
响应类型
输入与记录类型值相适合的响应。对于除 CNAME 之外的所有类型,您可以输入多个响应值。单击添加图标输入多个响应值。如果输入了多个值,则会为该类型和名称的每个请求返回所有指定的响应。
单击创建以添加记录。新添加的记录将传播到 DNS 服务器,并且进行更改时将实时提供。
列出记录
添加新记录时,该记录将在“记录”页面上列出。此页面列出您在特定区域名称下创建的所有记录,以及这些记录的 TTL、 记录类型和响应。
此页面上的所有记录都属于记录页面左上角的区域名称列表中显示的某个特定区域。此列表列出已为您的公司创建的区域。您可以通过从列表中选择其他区域来切换到其他区域(并查看其自己的记录)。
您还可以使用记录类型列表根据记录类型来过滤此列表。
编辑记录
有两种编辑记录的方法:详细编辑和快速编辑。要执行详细编辑,请在列表中单击记录(在记录页面上)。该记录将打开以显示带有编辑按钮的记录详细信息。单击编辑按钮以显示记录信息。完成编辑后,单击保存以保存您的更改。
要使用快速编辑,只需单击要编辑的记录的编辑图标(在快速编辑列中)。您将能够编辑该记录的 TTL 和响应。完成编辑后,单击“保存”(对号标记)图标以保存编辑内容,或单击“取消”以撤消编辑。
复制记录
要复制记录,请单击操作列中的图标。选择“复制记录”。“添加记录” 对话框随即打开,其中包含要复制的记录中的信息。单击“创建”以使用原始记录中的信息创建记录。请注意,要创建新记录,必须至少更改记录名称或类型。 注意:SOA 记录不能复制。
删除记录
要删除记录,请单击操作列中的图标。选择“删除记录”。此操作会删除记录,Predictive DNS 将不再响应对该记录的查询。要删除记录中的特定响应,请使用“快速编辑”选项
注意:NS 和 SOA 记录是默认记录类型,无法删除。只有删除区域本身时,才会删除这些记录。
记录类型
NS 记录
NS 或名称服务器记录负责将 DNS 区域委派给权威服务器。我们创建了一条名称服务器 (NS) 记录,该记录在你创建区域时自动分配,例如 ns1.ourdomain.net 和 ns2.ourdomain.net。这些是您要在注册商中配置的名称服务器,以便可以将 DNS 查询路由到您的区域。 这些名称服务器用于确认可用于该区域的服务请求的服务器集,确保委派请求中返回的名称服务器集和委派服务器返回的名称服务器集相匹配。您也可以编辑名称服务器以确保它们匹配。
我们还允许您编辑您创建的名称服务器,以便您可以将您的任何域指向另一家公司的名称服务器,这些服务器可能存放着您的 DNS 区域并在那里管理您的记录。
注意:NS 记录可以编辑 ,但无法删除。
SOA 记录
授权起始 (SOA) 记录标识有关该区域的权威信息。SOA 资源记录是在创建区域时默认创建的。您可以根据需要修改该记录。
注意:用户无法创建 SOA 记录,但可以编辑某些参数。
SOA 记录的格式如下:[MNAME] [RNAME] [Serial Number] [Refresh Time] [Retry Interval] [Expire Time] [Minimum TTL]
下面是一个示例: ns1.ourdomain.net admin.mydomain.com.314 3600 600 604800 10
SOA 记录的元素包括:
-
MNAME:主要名称服务器的域名,例如上例中的
ns1.ourdomain.net
。 -
RNAME:管理员的电子邮件地址,格式中的 @ 符号将替换成句点,例如上例中的
admin.mydomain.com
。 - 序列号:当您更改区域文件并将更改分发到 DNS 服务器时,要递增的修订号。一个无符号的 32 位整数,例如上例中的 314。
- 刷新时间:DNS 服务器在查询 SOA 记录以检查更改之前等待的刷新时间(以秒为单位)。以秒为单位的一个无符号 32 位整数时间间隔,例如上例中的 3600。
- 重试间隔:辅助服务器在重试失败的区域传输之前等待的重试间隔(以秒为单位),例如上例中的 600(10 分钟)。通常,重试时间小于刷新时间。
- 过期时间:辅助服务器不断尝试完成区域传输的过期时间(以秒为单位),例如上例中的 604800(一周)。
- 最小 TTL:以秒为单位的最短存活时间 (TTL),例如上例中的 10 秒。
A — IPv4 地址
IPv4 格式的 IP 地址,例如 192.0.2.235
。A 记录的值是以点分十进制表示法表示的 IPv4 地址。
AAAA — IPv6 地址
IPv6 格式的 IP 地址,例如 2001:0db8:85a3:0:0:8a2e:0370:7334
。AAAA 记录的值是 RFC 4291/5952 表示形式中指定的以冒号分隔的十六进制格式的 IPv6 地址。
CNAME — 规范名称
这是您希望 Predictive DNS 在响应对此记录的 DNS 查询时返回的完全限定的域名(例如 www.mydomain.com
)。CNAME 值元素的格式与域名的格式相同。
重要说明:DNS 协议不允许您为区域的根创建 CNAME 记录,也就是说,我们不允许创建无名 CNAME 记录。例如,如果您的区域是 mydomain.com
,则您无法为 mydomain.com
创建 CNAME 记录。但是,您可以为 www.mydomain.com
、portal.mydomain.com
等等创建 CNAME 记录。
此外,如果您为子域创建 CNAME 记录,则无法为该子域创建任何其他记录。例如,如果您为 www.mydomain.com
创建 CNAME 记录,则无法创建名称为 www.mydomain.com
的其他记录类型。
注意:如果某个子域有一条 Openmix 应用程序记录,则同一个子域中不能有 A、AAAA 或 CNAME 记录。
MX — 邮件交换
这是用于将请求路由到邮件服务器的记录。例如: 1 mail.mydomain.com
MX 记录的每个值都包含两个值:
- 邮件服务器的优先级,可以是大于 0 的任何 16 位整数。
- 邮件服务器的域名。
如果您指定多台服务器,则为优先级指定的值将指示您希望首先将电子邮件路由到哪台邮件服务器,其次路由到哪台服务器,等等。例如,如果您有两台邮件服务器,并且您将优先级值指定为 1 和 2,则电子邮件将始终发送到优先级为 1 的服务器,除非该服务器不可用。如果将值指定为 1 和 1,则电子邮件将大致均等地路由到这两台服务器。
Openmix (A/AAAA/CNAME)
Openmix 应用程序客户现在可以使用同一组服务管理区域中的整个记录集(包括静态记录)并为其提供服务。这允许客户使他们的任何主机实现 Openmix 智能化。因此,每当将 CNAME 附加到 Openmix 应用程序时,它就会获得与 Openmix 相同的由数据驱动的、动态、完全可编程的功能。
例如,您可以在 Openmix 应用程序后面设置多台 Web 应用程序服务器来存放您的“www”记录,而 Openmix 应用程序将使用其内置的智能逻辑决定使用哪个 CNAME 进行响应。
注意:Openmix 应用程序可以返回 CNAME、A 或 AAAA 记录,因此您不能同时拥有多个使用相同名称且具有任何这些记录类型的 Openmix 应用程序。
PTR — 指针记录
PTR 记录用于将 IP 映射到域名,主要用于反向 DNS。正确配置的 PTR 记录对于安全场景可能很重要,例如验证电子邮件发件人的可信度或在 SSH 会话建立时执行的反向 DNS 查询。PTR 记录值的格式与域名的格式相同。例如,hostname.mydomain.com
。
SPF — 发件人策略框架
SPF 记录标识允许哪些邮件服务器代表您的域发送电子邮件。它以 v=spf 开头,例如,v=spf1 ip 4:192.168 .0.1/16-all。
SRV — 服务定位器
SRV 记录由 Voice over IP、即时消息协议、服务发现和其他应用程序使用。SRV 记录值元素包含四个以空格分隔的值。前三个值是分别表示优先级、权重和端口的十进制数字。第四个值是域名。
SRV 记录的格式是:
[priority] [weight] [port] [domain name]
例如:
1 10 5269 xmpp-server.example.com
TXT — 文本
文本记录可以包含任意文本,也可以用来定义机器可读的数据,例如安全或防滥用信息。它还经常用于域所有权验证(例如,您可以获取证书、注册第三方工具以代表您的域进行操作等)。 它只需要包含文本,例如“示例文本输入”。
预测记录 (A/AAAA/CNAME)
预测记录为基于实时服务可用性的全局流量管理提供了各种配置选项。预测记录允许您跨地址池应用路由配置,并针对不同的位置、网络或 IP/CIDR 块分别定义行为。该服务组合了故障转移和轮询路由逻辑,可确保跨平台实现最高可用性、零停机时间和无缝的数据驱动的流量管理。
Predictive DNS 客户可以将预测记录类型用于 CNAME、A 或 AAAA 响应类型。
作为 Predictive DNS 客户,在向区域中添加记录时,请从记录类型列表中选择预测(A/AAAA/CNAME)。
导航
- 转至您的区域的记录页面。
- 单击“记录”页面上的添加记录按钮 。要详细了解如何添加记录,请参阅添加记录部分。
- 添加记录对话框随即打开。
添加预测记录
在添加记录对话框中,输入以下内容:
-
名称:输入记录的名称。如果留空,则记录将自动具有区域定义。您也可以在名称最左侧使用一个星号
*
作为通配符,以匹配所有不存在的子域的请求。例如,您可以使用*
、*.example.com
或*.something.example.com
。 但是,*.
无效,也就是说,不允许星号后只有一个点。我们支持 RFC 中定义的通配符功能。 -
TTL:您可以保留默认 TTL 不变,也可以根据需要对其进行修改。注意:DNS 生存时间 (TTL) 告诉解析器在再次请求更新之前,它们必须将决策保留多长时间。TTL 用于控制流量,也用于控制它作用于的数据的变更灵敏度。默认 TTL 为 20 秒。如果降低 TTL,则会获得更多的流量和更多的实时 DNS 查询。 但是,这可能会导致成本增加和性能降低(因为 DNS 查询需要在客户端上花费时间)。因此,建议不要更改 20 秒的默认值。
- 类型:单击类型列表,然后选择“预测(A/AAAA/CNAME)”。
- 响应类型:单击响应类型列表,然后将您的响应类型选择为 A、AAAA 或 CNAME。
- 回退:输入回退响应。必须为回退指定有效的 CNAME、A、AAAA。回退在应用程序处理失败的情况下使用。注意:如果您在上一步中选择的响应类型为 CNAME,则回退响应必须是有效的 CNAME。如果选择的响应类型为 A,则回退响应必须是 CNAME 或 IPv4 地址。或者,如果选择的响应类型为 AAAA,则回退响应必须是 CNAME 或 IPv6 地址。
- 单击创建并定义路由。
- 预测配置页面随即打开。
配置步骤
此页面顶部有一个常规部分,其中显示了您在添加记录对话框中所做的设置。它还具有可选字段,用于向预测记录添加标记或描述。
按照以下步骤配置记录。
第 1 步:选择所有可用平台
配置预测记录的第一步是选择您希望可用于不同位置、网络或 IP/CIDR 块的所有平台。如果您在列表中找不到您的平台,则可以在平台页面中添加它。
-
点击本部分右上角的添加平台。
-
添加您希望可用于路由的所有平台,包括需要添加到地址池中的平台。为此,您可以单击选择平台字段,然后从列表中分别选择各个平台。
-
根据您在添加记录列表中选择的响应类型(A、AAAA 或 CNAME),输入平台的 IPv4 地址、IPv6 地址或 CNAME。如有必要,您可以返回到常规部分来编辑响应类型。
-
选择平台并输入响应类型后,您可以通过单击“启用”切换按钮来启用或禁用平台。您还可以使用类似的切换按钮打开/关闭“Radar 可用性”和“Sonar”。
-
在操作列中,选择对号图标以保存您的更改,或选择叉号图标以取消。
第 2 步:添加并定义地址池
地址池
地址池是遵循用户指定的路由方法的平台的集合。地址池的用途是使您能够定义可用于任何特定路由方法的平台的逻辑组。您可以指定轮询或故障转移路由方法,供池中的平台遵循。
您可以在每个池中添加任意数量的平台,也可以为每个地理位置添加任意数量的池。例如,您可以拥有一个欧盟池(包含主要为欧盟地区提供服务的平台)、一个亚洲池(包含位于中国、印度和新加坡的平台)和一个美国池(包含位于美国的平台)。
注意:地址池是可选的。您也可以使用单独的平台,并将它们添加到路由配置中。
轮询路由方法
此路由类型遵循典型的全局服务器负载平衡方法(即轮询),采用此方法时,当有 DNS 请求发出时,每个 CNAME/A/AAAA 将交替返回给最终用户。例如,如果平台 P1、P2 和 P3 满足可用性阈值,则第一个请求路由到 P1、次路由到 P2、第三个路由到 P3、第四个路由到 P1,依此类推。您还可以在全局并且/或者按市场或国家/地区为每个平台分配优先级权重和选择权重。
故障转移路由方法
此路由方法支持一种简单的路由逻辑,该逻辑根据平台的排队位置和可用性阈值来选择平台。您可以创建故障转移链来决定首先选择哪个平台、其次选择哪个平台,等等。可以创建这种故障转移链,使其在全球和/或个别市场和国家/地区生效。
添加地址池
要添加地址池,请执行以下操作:
-
单击本部分右上角的添加池按钮。
-
为池输入一个名称 。名称可用于标识池的用途。
-
选择一种路由方法。您可以选择轮询或故障转移。
-
从您在上一步中创建的列表中选择一个平台 。
-
您可以根据需要向此池中添加任意数量的平台,方法是单击添加平台按钮。
-
对于您选择的每个平台,输入合适的权重。权重的用途是对用于流量分发的平台进行优先级排序和选择。您分配给各个平台的权重加起来不必等于 100。它们可以是介于 0 和 1,000,000 之间的任何整数。当这些权重转换为百分比时(在后端),它们加起来将等于 100%。如果所有选定的平台都具有相同的权重,则流量将随着时间的推移在它们之间均匀分布。如果你只有一个平台,那么无论您为其分配多大的权重,都会始终使用这个平台。
-
完成后,选择对号图标以保存您的更改,或选择叉号图标以取消。
-
然后,您可以通过在操作列中选择相应的图标来编辑或删除您的平台选择。
第 3 步:配置故障转移
故障转移应用于整组地址池和/或个别平台。它支持一种简单的验证方法,将根据以下条件评估是否可将个别平台或池用于路由:
-
位置、网络和/或 IP/CIDR。至少需要具体说明其中一个标准。
注意:
故障转移的位置标准不应包含大陆和国家/地区的混合,但您可以使用路由逻辑创建多个故障切换。
- Sonar和Radar可用性(如果配置),以及
- 排队位置
针对预测记录的故障转移
-
预测记录根据所需条件(位置、网络和/或 IP)评估第一个配置块。如果第一个路由配置块不满足所需的条件,则它会移至队列中的第二个路由配置块,依此类推。
-
满足所有必需条件的配置块将被选定用于流量分发。
-
在选定的配置块中,将根据地址池或平台的排队位置和可用性阈值(Radar 和 Sonar)对其进行评估。
-
将选择地址池内(或地址池外)第一个满足可用性阈值的平台进行流量分发。然后,轮询或故障转移路由逻辑开始发挥作用。
注意:如果池中只有一个平台,则会始终选择该平台,轮询逻辑将不适用于该平台。
作为用户,您可以按照以下方式排列路由配置块:优先级最高的配置块排在第一位,依此类推。可以通过将每个池或平台拖到队列中它需要处于的位置,手动进行重新排列。
默认配置
您必须在默认路由配置块中设置至少一个平台或池。它必须包含当所有其他选项都不符合指定的条件时,预测记录将使用的一个或多个平台或池。 默认值没有任何要指定的条件,它匹配所有请求。如果平台可用性不满足 Radar 可用性阈值,则响应会返回回退。
配置故障转移的步骤
要定义配置,请执行以下操作:
-
输入一个名称。此名称有助于识别您的路由配置块。
-
您可以保留默认 TTL 不变,也可以根据需要对其进行修改。
-
确保选中 Radar 可用性。您可以将 Radar 可用性阈值设置为所需的级别。取消选中此选项将为该组池或平台禁用 Radar。
-
选择位置、网络和/或 IP/CIDR。例如,如果您的路由配置适用于大洋洲区域,则您可以指定该区域中平台或池的位置、网络和/或 IP 地址。
-
故障转移配置字段允许您为所有池和平台设置选择优先级。您放置这些池或平台的顺序将决定在路由时对它们的选择。并且流量将根据上一步中指定的方法(轮询或故障转移)进行路由。
-
要删除某个配置块,请单击名称字段旁边的垃圾桶图标。
DNS 报告
可以使用 DNS 报告根据指定域或主机名的各种条件深入了解 DNS 请求量。它们显示特定记录类型被查询的频率,并提供完全不同的向下钻取级别。这种精细度使 Predictive DNS 用户能够了解特定区域、主机名、请求类型、市场、国家/地区、区域、州/省/市/自治区和网络的趋势和查询量。
这些报告主要用于增强可见性和分析功能。它们提供每个区域或主机名的流量并帮助诊断与 DNS 相关的问题。它们还通过按记录类型和地理位置细分请求量来揭示异常情况,例如请求激增或其他违规行为。
您还可以通过了解哪些区域的流量最多来过滤不必要的干扰信息,并且只关注您关心的区域或记录类型。
DNS 与Openmix 报告
对于 Openmix 客户,报告会显示在 DNS 报告和 Openmix 决策报告中。DNS 报告提供有关向我们的权威区域发出的请求的信息,而 Openmix 则通过 Openmix 应用程序记录或直接向 Openmix CNAME 提供有关何时使用 Openmix 智能平台来满足请求的报告。
导航
要导航到 DNS 报告部分,请执行以下操作:
- 在左侧导航菜单中单击 Predictive DNS。
- 导航到 DNS 报告。
- DNS 报告页面随即打开。
应用过滤器
右侧的应用过滤器面板可帮助您仅选择和查看要在报表上显示的数据。 您可以根据下列项进行过滤:
- 区域 – 选择要包括的一个或多个区域。
- 资源 – 选择要包括的一个或多个主机名。
- DNS 请求类型 – 选择要包括的一个或多个 DNS 请求类型。
- 位置 – 选择要包括的一个或多个地理位置(市场、区域、州/省/市/自治区或网络)。
主要维度
主要维度是通过图表上方的列表选择的。您可以使用它作为报告的强大透视视图。
总结
摘要为您提供请求总数并应用了完整的过滤器组。
按预设时间范围过滤
可以选择相对的预设时间范围作为额外的过滤器,以进一步优化报告。
为报告添加书签
根据过滤条件生成报告后,您可以通过为报告添加书签来保存所应用的过滤器。每当您访问此书签时,都会根据所有选定的过滤条件生成更新的报告。 要为报告添加书签,请执行以下操作:
- 点击页面右上角的书签图标。
- 在“添加新书签”对话框中,为书签指定合适的名称,然后单击“创建”。
- 新书签现已创建。您可以通过单击书签图标(在每个报表页面的右上角)并选择书签来访问书签。