如何使用神行者路由DNS管控功能优化出口分配，提高网络质量，降低运营成本？

1、什么是DNS管控？

    神行者路由的DNS管控又叫做DNS重定向或者DNS劫持，就是人为的去管理和掌控使用指定的DNS服务器去解析指定的域名地址。多线情况下可以做到有效的优化网内资源出口分布，合理利用资源，降低运营成本等目的。

2、DNS管控在实际应用中有什么作用？

    DNS管控也可以理解为DNS分流。在我国北方地区，通常以联通的DNS为主，而在南方则通常以电信的DNS为主，而对应的不同运营商所提供的带宽价格根据地区的不同也有所差别。我们以南方某小区为例，说明DNS管控功能的优势和作用。比如某县城运营商网内有5条比较昂贵的100M电信线路和10条相对便宜的100M联通线路，原本在路由负载均衡策略上面做的是电信走电信，联通走联通，但是在南方人们多以电信的资源为主，从而导致电信线路常常爆满，而联通线路带宽基本上没怎么使用，用户反映卡，并且带宽资源得不到有效利用。此时我们可以利用神行者路由的DNS管控功能，将一些热门视频或者网站劫持引流到联通的线路上面去（因为一般的大型热门视频网站都支持双线解析，因此不必担心重定向后网站打不开的情况），让电信线路去跑游戏网页等对线路质量要求较高的应用，联通线路跑一些视频下载等应用。从而有效调配出口资源，优化网络环境，使有限的带宽去带动更多的用户。而同时，我们也可以将用户通常查询IP的一些网站，比如IP138等网站使用电信线路去解析，从而达到用户查询IP时看到自己是电信的IP地址。至此，大家对DNS管控的优势是否有所了解呢？

3.DNS管控和应用分流的区别在哪里？

    大家看了上面的描述，是否觉得DNS分流不就是应用分流功能嘛！其实不然，两者是有区别的两个功能。

    1.DNS管控的对象是域名，而应用分流的对象是应用协议；

    2.DNS管控只负责用哪个运营商的DNS来解析网站，而至于用哪条线路来访问这个网站则是由应用路由来控制，也可以理解为DNS管控只管理出发点和目的点，而中间怎么走则由应用分流控制走哪条线路。

    3.DNS管控可用于单线路域名解析管理，通常用于强制某网站用某个DNS解析或者直接丢弃动作达到摒弃某个网站的作用，而应用分流在单线下没有作用。

    4.DNS管控和应用分流同时存在针对某个网站产生动作时，DNS管控优先级更高。

4.神行者路由DNS管控的使用方法    

    我们在DNS列表和DNS群组里面添加好域名地址，然后做一条DNS策略去执行操作。

    1.新建和添加好我们要处理的网站域名

    由【路由策略】-【DNS管控】进入配置页面，点击DNS群组并且新增一个群组；

      然后我们点击DNS列表新增，向刚刚的DNS群组中添加域名；

    2.建立DNS管控策略

    点击NDS策略，新增一条DNS管控策略：访问域名选择我们刚刚添加的“测试购物网站”，执行动作选择“NAT”，抽线路选择“电信”，则我们可以将“www.taobao.,com”这个网站指定用电信线路的出口IP去解析他。

    名词解释：

    策略标识：用于区别多个DNS策略的执行顺序，1-65535之间的数字，数字越小，策略越先被匹配执行；

    生效时间：定义策略的在什么时候生效，时间组可在【群组管理】-【时间组】中提前定义好；

    源接口、源线路：用于匹配哪个物理口哪个LAN线路下面的用户数据执行该DNS策略，默认全部；

    访问域名：匹配我们访问哪些域名的时候去执行策略动作，默认全部；

    等于、不等于：数据匹配到时执行动作，数据不匹配时执行动作，默认等于；

    VLAN：是否处理带VLAN标记的数据，默认全部；

    源地址：匹配指定哪些内网地址执行DNS管控策略，默认全部；

    目的DNS服务器：匹配指定具体访问某个DNS服务器地址的时候执行该DNS管控策略，默认全部；

    执行动作：NAT：内网用户数据出外网时我们一般选择NAT动作；

                    路由：数据在内网传输不出外网的时候我们一般选择路由动作

                    丢弃：将匹配到的域名数据直接丢弃，不解析；

                    劫持IP至：将匹配到的域名数据强行使用指定的IP地址来解析；

    出口线路：当动作选择“NAT”时，出现外网出口线路可供选择，当动作选择“路由”时。出现内网线路可供选择，当动作选择“丢弃”时，不出现，动作选择“劫持IP至”，则出现要求填写具体的用于解析DNS的服务器地址。