问题现象描述
【域名发布】-【DNS映射】或【GLSB】-【域名映射】模块DNS记录配置完毕后无法解析
可能原因
1、DNS映射/域名映射配置被禁用
2、DNS映射/域名映射配置错误,例如域名配置错误
3、DNS映射/域名映射关联的虚拟IP池中的虚拟IP全部离线
4、AD7.0.21及AD7.0.21以上版本,没有配置DNS服务进行监听DNS服务,DNS服务未有配置DNS策略,或者DNS策略中没有勾选GLSB模块
5、配置了ACL策略拦截了UDP 53端口数据;7021以前版本,DNS监听IP地址,配置了端口映射或者虚拟服务将UDP 53端口数据转发到其它设备
6、数据未有到AD设备上来,前端防火墙拦截、运营商拦截、前端出口网关社诶端口映射配置不对
7、DNS模块工作异常
排查思路
1、DNS映射/域名映射配置是否禁用
2、检查测试域名与DNS映射/域名映射配置的域名是否正确
3、检查虚拟IP池中的虚拟IP是否离线
7.0.4及7.0.4以前版本:【系统概况】-【虚拟IP池状态】-虚拟IP池状态
7.0.5及异常版本:【运行概览】-【全局负载】-【虚拟IP池详情】-查看对应虚拟IP池的池内IP状态
4、AD7.0.21及AD7.0.21以上版本,检查UDP的DNS服务配置,需要配置DNS策略并且勾选GLSB模块
5、检查是否有配置ACL拦截了UDP 53端口数据。7021以前版本,检查DNS监听IP地址是否配置了端口映射或者虚拟服务将UDP 53端口数据转发到其它设备
6、了解网络拓扑,确认UDP 53端口数据是否有到AD设备上来
7、设备界面webConsole输入check命令查看ad_gfad进程是否运行正常
AD7.0.21版本DNS解析原理
AD7.0.21版本开始,全局DNS解析/智能DNS通过虚拟服务发布形式进行DNS监听,老版本需要配置监听地址即可,新版本通过配置DNS服务,发布IP和关联DNS策略和DNS节点池来运转DNS解析业务,同时也支持TCP 53协议进行DNS解析,DNS解析功能更加全面
