【标准化排查】AD 智能DNS解析异常
  

sangfor_2261 8599

{{ttag.title}}
本帖最后由 sangfor_2261 于 2017-11-29 08:57 编辑

、问题现象
智能DNS解析异常
场景排查思维导图
1、问题现象确认
①所有DNS解析异常
②部分解析异常(新建或已有)

2、版本确认
AD各版本均可以参考

3、所有DNS解析异常对应处理方法
1)重启设备后解析恢复正常
重启设备后正常,可能是服务模块异常导致,查原因请联系400。
2)公网终端突然无法解析,之前正常
电脑DNS服务器配置成AD智能DNS监听的地址,进行解析测试:
①若解析正常,表明设备DNS工作模块正常,与域名服务商确认是否有调整此域名NS记录配置。
②若无法解析,在智能DNS模块DNS记录新建A记录作为测试,若新建的记录无法解析如下处理:DNS解析对业务影响大,建议重启设备优先恢复业务,看是否能解决,及时联系400排查。

4、部分解析异常(新建或已有)对应处理步骤
1)检查配置是否正确,可以在AD设备控制台【智能DNS】-【DNS映射】-【规则测试】,填写对应的LDNS测试IP来测试,看获得的结果是否是对应IP,如果不是,则可以根据测试结果判断哪一步配置错误。
2)AD控制台【系统概括】-【虚拟IP池状态】,选择对应的虚拟IP池,查看虚拟IP的状态是否在线,如果虚拟IP处于离线状态,则不会返回该IP给客户端,此时需要检查对应虚拟IP池配置的监视器是否正确,虚拟IP是否关联独立监视器,对应IP所在线路是否离线。
3)如果AD控制台规则测试返回IP结果正确,则需要确认是否已经做好NS记录将对应域名的解析指向AD,NS记录是否生效,将电脑的DNS地址配置成AD的DNS监听地址测试是否正常,若解析结果正常表明DNS模块工作正常,若配置公网DNS服务器或使用www.ip138.com网站测试域名解析不出来,原因可能是NS记录还未生效(域名服务商需要时间),最后检查NS记录配置是否有误,不同域名服务商配置方法可能不一样,配置可以举常例:www.abc.com--NS记录--ns1.abc.com ;ns1.abc.com--A记录--AD监听IP。


5、注意事项
1)测试智能DNS切换,拔线操作未解析到其它地址,没有切换解析地址
虚拟IP池主动监视器配置不当,虚拟IP池虚拟IP状态一直在线,仍然返回解析地址;
   若虚拟IP地址为设备接口地址,建议给每个虚拟IP配置独立监视器(独立监视器对应在虚拟服务节点监视器中创建),独立监视器监视的目标为对应外网链路的网关,如联通链路的上的虚拟IP,独立监视器配置ping联通链路的网关。
②本地终端DNS缓存,windows终端本地DNS缓存清除的方法:在cmd命令下执行ipconfig /flushdns命令。
   本地DNS服务器缓存导致,可以使用www.ip138.com进行域名解析测试。
2)链路状态正常,虚拟IP一直离线,虚拟IP池监视器为默认ping方式
检查虚拟IP池虚拟IP和端口,是否配置了虚拟服务且IP组IP地址和服务端口与虚拟IP池IP和端口一致,若一致,检查虚拟服务是否为可用状态(节点池至少需要有一个节点在线),虚拟服务若不可用,则虚拟IP池此IP为离线; PS:高版本虚拟服务与虚拟IP池IP有联动机制。

6补充:DNS相关记录测试方法
windows终端DNS解析测试方法,A记录测试常用执行nslookup bbs.sangfor.com命令,在不更改网卡DNS情况下,若需要指定其他DNS服务器解析可以执行 nslookup bbs.sangfor.com 223.5.5.5 或执行nslookup -qt=a bbs.sangfor.com 223.5.5.5 即可指定DNS服务器进行解析。
mx、cname、txt记录和其他记录测试命令都可以使用nslookup -qt=记录类型 +域名+DNS服务器 命令做测试,如指定阿里DNS服务器223.5.5.5来解析qq.com的mx邮件记录和www.baidu.com域名的cname记录测试如下图:

其他测试方法,如指定阿里DNS服务器223.5.5.5来解析qq.com的mx邮件记录,在cmd命令行依次执行
nslookup
server 223.5.5.5  //指定dns服务器
set type=mx  //指定解析dns类型
qq.com

三、信息获取
400请提供如下信息
当前网络环境:
设备是否可升级:
是否不支持场景:
是否打补丁包(Appversion可选):
四、维护说明
如对本场景使用有建议或疑问可以进行回贴反馈,我们会及时进行优化或答疑。

849435a1e032e0f814.png (157.25 KB, 下载次数: 380)

849435a1e032e0f814.png

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

一个无趣的人 发表于 2017-12-8 23:26
  
排除最重要的就是思路!
yl2352 发表于 2018-5-17 10:35
  
谢谢分享,学习一下。
资深343525 发表于 2019-5-9 15:01
  

排除最重要的就是思路666
hz0031 发表于 2019-8-12 10:19
  
这种问题很难排查,学习了
秋水伊人 发表于 2019-8-27 17:37
  
感谢分享
蓝海 发表于 2019-8-27 17:37
  
感谢分享,学习了
黄波 发表于 2019-11-8 09:00
  
打卡打卡
新手031815 发表于 2020-2-26 09:39
  
排查最重要的就是思路
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
干货满满
【 社区to talk】
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
升级&主动服务
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人