深信服AD渠道初级认证：DNS代理配置与问题排查

该文档是一份2017年AD渠道初级认证考试的B卷试卷，总分为100分，合格分数线为72分，考试时间为90分钟。试卷由深信服考试系统提供，包含了多选题和可能的解题策略。 在第一部分的单选题中，主要考察AD（可能是指Active Directory）在DNS代理功能的应用。问题提到客户有两条外网线路，分别是移动和联通，每线带宽100M。考生被问及关于DNS代理模块的正确配置。选项A和B指出DNS代理模块监听地址留空，并让PC配置特定运营商的DNS，这可能导致代理功能无法正常工作，因为AD需要监听来自客户端的请求。选项C建议监听地址设为AD的LAN口地址，同时PC配置公共DNS（如114.114.114.114），这样AD才能作为DNS服务器接收到请求。选项D也是将监听地址设为LAN口地址，但PC配置AD的LAN地址，这同样不推荐，因为PC不应直接连接到AD的内部网络。 第二个问题涉及DNS代理的负载均衡设置，客户希望将DNS解析请求按比例分配到电信和联通线路。选项A和B都设置为加权轮询，即根据指定的权值（例如1/2或2/1）动态分配流量，符合客户需求。选项C和D则未正确配置，比如禁止某个线路或者IP地址顺序错误，导致无法实现需求。 最后一题是关于AD出口网关部署中的DNS透明代理问题。如果DNS透明代理未生效，可能的原因包括A选项，即DNS代理没有配置监听地址，表明AD设备没有正确地接收和处理DNS查询请求。其他可能的原因还包括代理规则配置错误、AD与外部DNS服务器之间的连接问题，或是防火墙或安全策略阻止了DNS流量等。 总结来说，这份试卷重点测试了考生对AD设备DNS代理功能的理解、配置以及故障排查能力，涉及到网络架构、DNS负载均衡和网络安全策略等多个知识点。理解并正确配置这些功能对于保障企业网络的稳定性和性能至关重要。