DNS智能选路相关测试 DNS(Domain Name System)是一个提供域名解析的分布式系统,主要功能是完成域名与其对应的IP地址之间的相互转换。网络中提供DNS服务的主机称为DNS服务器,而向DNS服务器发起查询请求的主机称为DNS客户端。DNS协议是应用层协议的一种,客户端和服务器通过DNS协议实现数据的交互和通信。 测试1:DNS对非法URL的过滤。在DDI上对应接口启用DNS服务,并配置url黑名单,将这条黑名单应用到策略中,如果用户向DDI访问黑名单内的url时会直接被阻断访问。 接口启用DNS服务
添加URL黑名单。调度策略:添加CDN资源test,将非法url地址“teletest.com”输入里面
DNS安全:点击添加黑名单,将CDN资源test添加进去,并开启黑名单
测试仪测试 测试仪DNS配置
开启测试
DDI DNS结果查看
经过测试仪测试我们看到,用户向DDI访问黑名单内的url时会直接被阻断访问。 测试2:DNS与多出口的联动。首先配置DDI和出口EG可连通,出口设备配置SNMP server,DDI上配置添加该出口的SNMP Client,在DDI的Web上可查看该出口设备各接口的接口速率和带宽利用率。 DDI配置:以上路径【DNS网关接口配置SNMP管理】配置
DDI配置:以上路径【DNS\网关接口配置\添加网关接口】添加网关接口信息
出口联动信息查看
DNS主页也可以看到接口信息视图
测试3:DNS故障检测。DDI可以配置DNS故障检测,通过故障检测可以快速识别联通连通性,从而判断上级DNS是否可用,减少冗余查询。针对此测试项,配置故障检测RNS实例、故障检测TRACK,新建DNS集并关联检测TRACK。 DDI 配置RNS实例
配置TRACK
配置DNS集关联
测试结果如下: 在DNS故障检测配置页面可以看到检测状态变化
在DNS集配置页面可以看到上级DNS服务器可用状态
评测总结:锐捷RG-DDI3000所提供的统一图形化管理界面,让运维工作更直观;入站智能DNS解析,能基于用户的运营商属性做出快速反应,解决跨运营商难题;“DHCP+准入控制”,令复杂而动态的内网终端接入管理更为安全。通过智能DNS广域网选路/增强型DHCP+终端准入控制,可视化接入管理的组合形式,锐捷RG-DDI3000可为用户打造一个简便、快捷、安全、可视的动态网络接入和准入体系。
|