iKuai爱快流控路由

标题: 使用内部dns则域名分流无效 [打印本页]

作者: fengzhongduchan 时间: 2016-8-17 23:25
标题: 使用内部dns则域名分流无效
本帖最后由 fengzhongduchan 于 2016-8-18 13:31 编辑

我们公司采用的是windows的域管理，因此有三台域控制器，这三台域控制器同时也担任dns，问题来了，如果在底下工作站电脑上用8.8.8.8作为dns则在爱快路由上设置的域名分流是起作用的，但是一旦设置成三台域控制器的ip地址做dns则只在开始一瞬间起作用，之后则分流一定不起作用。而且我在域控制器上设置的上端dns就是8.8.8.8，也就是说域控制器解析的域名ip地址和直接用8.8.8.8解析的域名ip地址是相同的。
非常疑惑，只要在工作站上把dns设置成8.8.8.8则ikuai的域名分流瞬间就起作用，只要设置成我域控制器的ip地址则一定不起作用。我的域控制器工作一切正常，解析域名一切正常，能正确的快速的完整的解析出和8.8.8.8解析的一样的信息。
请ikuai工作人员解决这个bug。

作者: fengzhongduchan 时间: 2016-8-17 23:28
本人QQ：328255212

作者: fengzhongduchan 时间: 2016-8-18 10:19
没人理么？

作者: uu236 时间: 2016-8-18 13:26
帮顶一下，，:)

作者: hepp995 时间: 2016-8-18 13:44
爱快上做下dns劫持，或者域控制上设置dns为爱快的试试。

作者: 秀字营 时间: 2016-8-18 14:30
楼主，想确认下，爱快路由和你的域控服务器是怎么个链接结构？
是通过爱快的WAN口连接的吗？
爱快的WAN口可以和这个域控服务器正常铜通讯吗？
也就说说，在爱快路由下面的客户机可以访问这个域控服务器吗？

作者: 9622315 时间: 2016-8-18 14:30
本帖最后由 9622315 于 2016-8-18 14:36 编辑

同意楼上的意见，域控制器配置为爱快的IP，然后，爱快中做DNS代理看看。

另外有一点我不明白，域控制器，如果安装了DNS服务的话，自身就是DNS服务器，
也就不用再为域控制器，配置外部DNS服务器IP了，直接配置为127.0.0.1都是OK的。

其实你这样做，只是下面的工作站，用域控制器做DNS解析，而域控制器自身访问外网时，才使用的是你配置的8.8.8.8这个DNS服务器来做解析，也就是8.8.8.8只对域控制器自身的DNS解析请求生效，我是这样理解的。

作者: snow2sun 时间: 2016-8-18 16:58
本帖最后由 snow2sun 于 2016-8-18 17:00 编辑

作为内网server映射的话内网做dns解析还是有优势的，但是如果合用域名分流肯定是行不通，理论上一瞬间成功都不应该有（有的话就是服务器dns server第一次启动或者第一次申请解析或者更新解析），可以调整为域名解析为爱快服务器地址，然后使用爱快软件内的域名劫持方式来返回内网服务器地址

作者: fengzhongduchan 时间: 2016-8-18 23:31

秀字营发表于 2016-8-18 14:30
楼主，想确认下，爱快路由和你的域控服务器是怎么个链接结构？
是通过爱快的WAN口连接的吗？
爱快的WAN口可 ...

域控制器与ikuai路由器能正常通讯，域控制就是通过ikuai路由连接外网，客户机可以通过域控制器正常解析域名。

作者: fengzhongduchan 时间: 2016-8-18 23:36

9622315 发表于 2016-8-18 14:30
同意楼上的意见，域控制器配置为爱快的IP，然后，爱快中做DNS代理看看。

另外有一点我不明白，域控制器， ...

(, 下载次数: 8)
这是我域控制器上的dns设置，8.8.8.8设置的是dns的转发器地址，即域控制器本地无法解析域名而递归查询的上层dns服务器。

作者: fengzhongduchan 时间: 2016-8-18 23:46

snow2sun 发表于 2016-8-18 16:58
作为内网server映射的话内网做dns解析还是有优势的，但是如果合用域名分流肯定是行不通，理论上一瞬间成功 ...

首先工作站电脑必须设置dns为域控制器ip，否则工作站电脑不能正确完成windows域的一些功能，其次，域名劫持方式是不行的，因为我做域名分流是要访问国外网站，8.8.8.8走国内ip解析出来的国外网站域名是被污染了的，并不能正确解析出ip地址，因此，我在ikuai上做了8.8.8.8和8.8.4.4IP走国外vpn的线路分流，而这种线路分流，并不对ikuai自身有效（这又算一个bug吗？），把ikuai设置为dns代理，将ikuai的dns设置成8.8.8.8和8.8.4.4，ikuai依旧是走国内ip访问8.8.8.8和8.8.4.4，解析出来的域名信息依旧是被污染了的。
最后麻烦告诉我下ikuai域名分流的原理是什么，我好做相应应对，

作者: fengzhongduchan 时间: 2016-8-18 23:47

秀字营发表于 2016-8-18 14:30
楼主，想确认下，爱快路由和你的域控服务器是怎么个链接结构？
是通过爱快的WAN口连接的吗？
爱快的WAN口可 ...

域控制器和下面的客户机在一个局域网内，ikuai是做网关用的。

作者: 9622315 时间: 2016-8-19 09:10

fengzhongduchan 发表于 2016-8-18 23:36
这是我域控制器上的dns设置，8.8.8.8设置的是dns的转发器地址，即域控制器本地无法解析域名而递归查询的 ...

说实话，10多年不整这些东西了，当年配置域控制器是，我记得DNS服务没有配置转发器，因为DNS服务中默认是配好了跟服务器的，本地解析不出来的域名，最后都递归到跟服务器上解析去了。

作者: snow2sun 时间: 2016-8-19 10:10

fengzhongduchan 发表于 2016-8-18 23:46
首先工作站电脑必须设置dns为域控制器ip，否则工作站电脑不能正确完成windows域的一些功能，其次，域名劫 ...

爱快域名分流原理很简单，就是解析，但是出现该问题的根源在于windows server dns server的cache干扰，不知道这个回答能解惑不

作者: snow2sun 时间: 2016-8-19 10:11

9622315 发表于 2016-8-19 09:10
说实话，10多年不整这些东西了，当年配置域控制器是，我记得DNS服务没有配置转发器，因为DNS服务中默认是 ...

问题根源在于windows dns server的cache，另外域控制对于使用内部url解析配权是需要windows server进行解析的

作者: snow2sun 时间: 2016-8-19 10:14

fengzhongduchan 发表于 2016-8-18 23:46
首先工作站电脑必须设置dns为域控制器ip，否则工作站电脑不能正确完成windows域的一些功能，其次，域名劫 ...

建议尝试net stop dnscache，关闭windows dns server的dns cache试试

作者: fengzhongduchan 时间: 2016-8-19 12:31

snow2sun 发表于 2016-8-19 10:14
建议尝试net stop dnscache，关闭windows dns server的dns cache试试

缓存我是清空了的，不是缓存的问题，域名能正常解析。现在问题就是哪怕解析到同一个地址，用8.8.8.8做客户机dns就可以，用域控制器的ip地址做客户机的dns就不行，ikuai就是这么傲娇。

作者: fengzhongduchan 时间: 2016-8-19 12:34

9622315 发表于 2016-8-19 09:10
说实话，10多年不整这些东西了，当年配置域控制器是，我记得DNS服务没有配置转发器，因为DNS服务中默认是 ...

域控制器的dns在查询本地无法解析的域名的时候是先向转发器查询，如果转发器没有再去根目录查询。 (, 下载次数: 13)

作者: fengzhongduchan 时间: 2016-8-19 20:12
求解决，求解决

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)