AF DNS策略导致业务访问时通时不通

【问题描述】

做了域名控制策略，访问https://vdpp.lexisnexisrisk.cn/AutoSendDataServlet ，时通时不通

1）访问不了域名vdpp.lexisnexisrisk.cn的时候匹配了默认拒绝策略拦截，抓包看终端的dns请求不经过af，在AF的域名放通策略里开启主动查询后，域名恢复正常访问，观察一天仍可以正常访问

2）反馈内网dns服务器向外网请求的数据会经过AF，正常应该不需要开启主动查询就能放通该域名，抓包看内网确实有vdpp.lexisnexisrisk.cn的dns请求经过AF，此时在AF后台cat /proc/net/dnscache看也是有该域名的缓存的

3）尝试复现现象分析，在放通域名的策略里面取消域名主动查询后，等几分钟后台cat /proc/net/dnscache看该域名的缓存已经没有了。测试终端无法远程，此时让客户去访问域名vdpp测试终端无法远程此时让客户去访问域名vdpp.lexisnexisrisk.cn，客反馈访问了4-5次才能访问（测试终端是用curl命令访问域名的，反馈访问的间隔是1-2秒），此时cat /proc/net/dnscache看是有对应域名缓存的，客户反馈，只要访问成功了该域名，大概会持续半个小时可以正常访问。当前根据现象来看是AF学习域名缓存慢.

            

【解决方案】开启主动查询，保持持续的主动dns查询，避免客户端dns请求速度大于AFdns策略下发速度，导致被AF拦截。

每天坚持打卡学习签到！！

打卡学习，增长知识，感谢楼主分享！！