DNS代理
DNS代理会代替终端访问DNS服务器,获取访问域名解析结果。它主要用于配置办公室出国访问加速场景下的DNS防污染策略。
场景说明
graph LR
subgraph "局域网 (LAN)"
Device[终端设备]
end
subgraph "路由器 (Router / DNS 代理)"
DNS_Logic{DNS 分流逻辑}
Direct_Out[直连出站]
Proxy_Out[代理/隧道出站]
end
subgraph "公共互联网 (Internet)"
CN_Site((国内站点/服务器))
POP[POP 站点/代理服务器]
Global_Site((国外站点/服务器))
end
%% 流量路径定义
Device -- 1. DNS请求/流量 --> DNS_Logic
%% 国内流量路径
DNS_Logic -- "2a. 判断为国内域名/IP" --> Direct_Out
Direct_Out -- 3a. 直接访问 --> CN_Site
%% 国外流量路径
DNS_Logic -- "2b. 判断为国外域名/IP" --> Proxy_Out
Proxy_Out -- 3b. 加密隧道 --> POP
POP -- 4b. 访问 --> Global_Site
%% 样式美化
style DNS_Logic fill:#f9f,stroke:#333,stroke-width:2px
style POP fill:#bbf,stroke:#333,stroke-width:2px
style Direct_Out stroke-dasharray: 5 5
使用限制
DNS代理目前仅在办公室出国访问加速场景的"加速2"模式下生效。
前置条件
你已经参考部署远程访问POP站点、办公室出国访问加速教程:
- 部署了1个远程访问POP站点;
- 将设备站点以"加速2"的模式接入;
配置DNS代理
配置入口:SD-WAN → 路由器 → 流量调度 → “DNS代理"页签:
查询方式
查询方式的说明:
| 查询方式 | 说明 |
|---|---|
| 仅UDP | DNS代理将以UDP协议向您指定的DNS服务器发送解析请求。 |
| 仅TCP | DNS代理将以TCP协议向您指定的DNS服务器发送解析请求。(需要服务器支持) |
| UDP优先 | DNS代理以UDP协议向您指定的DNS服务器发送解析请求,如果解析超时,则使用TCP协议重新发送。 |
| TCP优先 | DNS代理以TCP协议向您指定的DNS服务器发送解析请求,如果解析超时或连接被拒绝,则使用UCP协议重新发送。 |
DNS服务器
可以配置一个或多个上游DNS服务器,如:
- Google DNS:
8.8.8.8:53、8.8.4.4:53; - OpenDNS:
208.67.222.222:53、208.67.220.220:53; - 阿里云公共DNS:
223.5.5.5:53、223.6.6.6:53; - 腾讯DNSPod公共DNS:
119.29.29.29:53、182.254.116.116:53; - 其它…
可选:DNS请求走隧道
一些DNS服务器(如Cloudflare DNS)可能已被阻断或污染,这种情况推荐在创建加速隧道时开启"启用本站点出站流量分流"功能,让DNS解析请求从远程访问POP站点出站:
最后更新于