提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

基础排查-步骤二、检查DNS代理目标配置,是否命中代理

|

问题描述

DNS前置调度策略不生效,未走指定网关DNS解析。

有效排查步骤

1、检查前置调度选择的网关DNS是否在线,确保可以调度。
2、检查DNS代理策略配置,检查DNS代理目标范围条件是否合理,一般配置为指定DNS服务器或者全部DNS请求,根据场景配置,新老版本配置截图和几种代理范围解释如下:

指定的服务器:终端网卡DNS地址需要配置AD设备网关DNS列表中地址或IPv4/6监听地址其中一个,则命中的代理;
指定的域名:对终端网卡DNS地址无要求,只需要AD能收到请求,AD代理的范围为前置调度策略或内网DNS记录域名进行返回,其它域名不进行代理;
全部DNS请求:终端网卡DNS地址可任意配置,只要终端DNS请求到达AD则命中DNS代理模块;
3、检查代理内网网段范围是否合理,默认情况填写内网网段集合或者全部网段,如果配置内网网段集合,则需要检查代理网段是否有匹配终端网段,中间是否有设备对终端地址进行了SNAT,沟通看可以改为全部网段测试代理。

解决方案

见排查步骤。

建议与总结

总结:必须检查基本配置,终端是否有命中DNS代理模块。

我要分享
文档编号: 217069
作者: admin
更新时间: 2023-04-14 10:25
适用版本: