3、所有DNS解析异常对应处理方法
1)重启设备后解析恢复正常
重启设备后正常,可能是服务模块异常导致,查原因请联系400。
2)公网终端突然无法解析,之前正常
电脑DNS服务器配置成AD智能DNS监听的地址,进行解析测试:
①若解析正常,表明设备DNS工作模块正常,与域名服务商确认是否有调整此域名NS记录配置。
②若无法解析,在智能DNS模块DNS记录新建A记录作为测试,若新建的记录无法解析如下处理:DNS解析对业务影响大,建议重启设备优先恢复业务,看是否能解决,及时联系400排查。
4、部分解析异常(新建或已有)对应处理步骤
1)检查配置是否正确,可以在AD设备控制台【智能DNS】-【DNS映射】-【规则测试】,填写对应的LDNS测试IP来测试,看获得的结果是否是对应IP,如果不是,则可以根据测试结果判断哪一步配置错误。
2)AD控制台【系统概括】-【虚拟IP池状态】,选择对应的虚拟IP池,查看虚拟IP的状态是否在线,如果虚拟IP处于离线状态,则不会返回该IP给客户端,此时需要检查对应虚拟IP池配置的监视器是否正确,虚拟IP是否关联独立监视器,对应IP所在线路是否离线。
3)如果AD控制台规则测试返回IP结果正确,则需要确认是否已经做好NS记录将对应域名的解析指向AD,NS记录是否生效,将电脑的DNS地址配置成AD的DNS监听地址测试是否正常,若解析结果正常表明DNS模块工作正常,若配置公网DNS服务器或使用www.ip138.com网站测试域名解析不出来,原因可能是NS记录还未生效(域名服务商需要时间),最后检查NS记录配置是否有误,不同域名服务商配置方法可能不一样,配置可以举常例:www.abc.com--NS记录--ns1.abc.com ;ns1.abc.com--A记录--AD监听IP。
5、注意事项
1)测试智能DNS切换,拔线操作未解析到其它地址,没有切换解析地址
①虚拟IP池主动监视器配置不当,虚拟IP池虚拟IP状态一直在线,仍然返回解析地址;
若虚拟IP地址为设备接口地址,建议给每个虚拟IP配置独立监视器(独立监视器对应在虚拟服务节点监视器中创建),独立监视器监视的目标为对应外网链路的网关,如联通链路的上的虚拟IP,独立监视器配置ping联通链路的网关。
②本地终端DNS缓存,windows终端本地DNS缓存清除的方法:在cmd命令下执行ipconfig /flushdns命令。
2)链路状态正常,虚拟IP一直离线,虚拟IP池监视器为默认ping方式
检查虚拟IP池虚拟IP和端口,是否配置了虚拟服务且IP组IP地址和服务端口与虚拟IP池IP和端口一致,若一致,检查虚拟服务是否为可用状态(节点池至少需要有一个节点在线),虚拟服务若不可用,则虚拟IP池此IP为离线; PS:高版本虚拟服务与虚拟IP池IP有联动机制。
6、补充:DNS相关记录测试方法
windows终端DNS解析测试方法,A记录测试常用执行nslookup bbs.sangfor.com命令,在不更改网卡DNS情况下,若需要指定其他DNS服务器解析可以执行 nslookup bbs.sangfor.com 223.5.5.5 或执行nslookup -qt=a bbs.sangfor.com 223.5.5.5 即可指定DNS服务器进行解析。
发表于 2017-11-29 08:57
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
