在多出口情况下,跨运营商的DNS请求会出现异常
发布时间 2023-08-23 16:13:07作者: .dier
原因:在多出口情况下,出口防火墙基于自身的负载均衡策略转发数据包,但在有些情况下并不是最优的,跨运营商的DNS请求会出现异常;例如电信的DNS通过联通的出口IP发起请求,会无法响应;同理,联通的DNS通过移动的出口IP发起请求,也会无法响应。
解决方法:
a、内网将DNS配置成114.114.114.114,就可以正常进行解析,三家运营商对这个公用DNS没有进行限制;
b、在出口防火墙配置策略路由,将访问电信DNS的数据包转发到电信出口,访问联通DNS的数据包转发到联通出口;
c、在出口防火墙配置ISP路由,山石防火墙里内置了联通和电信的运营商地址段,可以将这两个地址段指向联通和电信的互联网下一跳地址;移动地址段虽然没有内置,但是可以自定义,也可以实现功能需求;