配置出接口方式的多服务器智能DNS

SE_YT

2025-11-28

介绍出接口方式的多服务器智能DNS的配置举例。

组网需求

如图1所示，企业部署了两台Web服务器对外提供服务，域名为www.example.com。ISP1服务器的私网IP地址为10.1.1.10，服务器映射后的公网IP地址为1.1.1.10。ISP2服务器的私网IP地址为10.2.2.10，服务器映射后的公网IP地址为2.2.2.10。企业的DNS服务器上存在域名www.example.com与两个公网IP地址1.1.1.10和2.2.2.10的对应关系。

企业希望ISP1用户访问www.example.com时，能够通过DNS解析并得到ISP1服务器地址1.1.1.10，然后通过ISP1网络访问企业的ISP1服务器；ISP2用户访问www.example.com时，能够通过DNS解析并得到ISP2服务器地址2.2.2.10，然后通过ISP2网络访问企业的ISP2服务器。

图1 出接口方式的多服务器智能DNS组网图
配置出接口方式的多服务器智能DNS

配置思路

如图1所示，在一般情况下，ISP用户将会获得两个服务器地址1.1.1.10和2.2.2.10。如果希望ISP1用户能够获得ISP1服务器地址，ISP2用户能够获得ISP2服务器地址，则需要配置出接口方式的智能DNS功能。具体配置思路如下：

启用智能DNS功能。
由于企业内部署了两台Web服务器，因此需要配置出接口方式的多服务器智能DNS。多服务智能DNS需要将ISP出口和ISP服务器公网地址一一关联起来。例如将ISP1出口GE1/0/1与ISP1服务器公网地址1.1.1.10关联，将ISP2出口GE1/0/2与ISP2服务器公网地址2.2.2.10关联。
配置NAT Server功能。
- 为ISP1地址1.1.1.10配置NAT Server，FW将1.1.1.10映射为10.1.1.10，使ISP1用户能够访问ISP1服务器。
- 为ISP2地址2.2.2.10配置NAT Server，FW将2.2.2.10映射为10.2.2.10，使ISP2用户能够访问ISP2服务器。
配置源进源出功能。

操作步骤

启用智能DNS功能。
```
<FW> system-view
[FW] dns-smart enable
```
创建智能DNS组，并在组中配置智能DNS映射。
1. 创建智能DNS组1。
```
[FW] dns-smart group 1 type multi
```
2. 配置一条智能DNS映射，将回应给ISP1用户的地址设置为ISP1服务器地址1.1.1.10。
```
[FW-dns-smart-group-1] out-interface GigabitEthernet 1/0/1 map 1.1.1.10
```
3. 配置一条智能DNS映射，将回应给ISP2用户的地址设置为ISP2的地址2.2.2.10。
```
[FW-dns-smart-group-1] out-interface GigabitEthernet1/0/2 map 2.2.2.10
```
4. 退出智能DNS组视图。
```
[FW-dns-smart-group-1] quit
```
配置NAT Server功能。
1. 为ISP1服务器配置NAT Server，将1.1.1.10映射为10.1.1.10，使ISP1用户能够访问ISP1服务器。
```
[FW] nat server isp1_server_nat global 1.1.1.10 inside 10.1.1.10 no-reverse
```
2. 为ISP2服务器配置NAT Server，将2.2.2.10映射为10.2.2.10，使ISP2用户能够访问ISP2服务器。
```
[FW] nat server isp2_server_nat global 2.2.2.10 inside 10.2.2.10 no-reverse
```

配置源进源出功能。

[FW] interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1] ip address 1.1.1.2 24
[FW-GigabitEthernet1/0/1] gateway 1.1.1.1
[FW-GigabitEthernet1/0/1] redirect-reverse next-hop 1.1.1.1
[FW-GigabitEthernet1/0/1] quit
[FW] interface GigabitEthernet1/0/2
[FW-GigabitEthernet1/0/2] ip address 2.2.2.2 24
[FW-GigabitEthernet1/0/2] gateway 2.2.2.1
[FW-GigabitEthernet1/0/2] redirect-reverse next-hop 2.2.2.1
[FW-GigabitEthernet1/0/2] quit

配置脚本

#
 nat server isp1_server_nat global 1.1.1.10 inside 10.1.1.10 no-reverse
 nat server isp2_server_nat global 2.2.2.10 inside 10.2.2.10 no-reverse
#
 dns-smart enable
#
dns-smart group 1 type multi
 out-interface GigabitEthernet1/0/1 map 1.1.1.10
 out-interface GigabitEthernet1/0/2 map 2.2.2.10
#
interface GigabitEthernet1/0/1
 ip address 1.1.1.2 255.255.255.0
 redirect-reverse next-hop 1.1.1.1
 gateway 1.1.1.1
#
interface GigabitEthernet1/0/2
 ip address 2.2.2.2 255.255.255.0
 redirect-reverse next-hop 2.2.2.1
 gateway 2.2.2.1

阅读剩余

作者：SE_YT

链接：https://www.cnesa.cn/9309.html

文章版权归作者所有，未经允许请勿转载。

THE END