深信服AD智能DNS及虚拟服务最佳实践
培训
焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载
内容培训目标智能DNS不生效问题排查思路掌握智能DNS不生效问题排查思路虚拟服务访问不到问题排查思路掌握虚拟服务访问不到问题排查思路深信服AD虚拟服务访问不到问题排查思路智能DNS不生效问题排查思路智能DNS不生效问题排查思路智能DNS数据流走向及排错AD设备A记录用A表示NS记录用NS表示A第一步:将请求(A)发送给LocalDNS服务器第二步:LocalDNS将请求(A)发送给域名提供商第三步:域名提供商将域名对应的NS记录和NS记录对应的A记录返回给LocalDNS服务器第四步:LocalDNS将请求(A)发送给AD设备第五步:AD根据配置的策略返回一个IP给LocalDNS第六步:LocalDNS将IP告诉客户端AIPANS&A6IP42域名提供商1LocalDNS客户端35智能DNS数据流走向及排错AD设备A记录用A表示NS记录用NS表示A常见问题和排错方法:AIPANS&A1.NS记录没做或做错,或者刚做时间不久还未生效1.让客户提供域名提供商处的设置截图,看是否正确配置了NS记录2.用nslookup命令测试,看域名是否有NS记录42域名提供商1LocalDNS客户端35智能DNS数据流走向及排错AD设备A记录用A表示NS记录用NS表示A常见问题:AIPANS&A2.AD设备上配置有问题1.仔细检查配置,是否有疏漏2.把电脑的DNS直接指向AD看是否可以解析,如果能正常解析,可能是公网问题,如果不能解析,则除了判断公网线路是否正常外,还需要仔细检查AD设备的配置42域名提供商1LocalDNS客户端35虚拟服务访问不到问题排查思路检查数据包的目的端口和
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
(匹配服务)虚拟服务处理流程根据前置调度策略调度检查数据包的目标IP(匹配IP组)检查是否符合前置调度策略(匹配前置调度策略)匹配匹配匹配不匹配或者无配置根据节点池策略调度客户端数据包问题现象:新建了虚拟服务,但是发现访问不到。第一步:检查是否服务器的服务不可用。排查思路从内网不经过AD查看是否可以访问到应用系统。如果是网关模式,可以先禁用虚拟服务,然后建立端口映射,试着用端口映射是否能访问到。另外,请注意区分四层负载和七层负载。IP组节点池服务前置策略问题现象:新建了虚拟服务,但是发现访问不到。排查思路第二步:检查链路状态。在【链路状态】查看。链路状态一般有三种:正常、繁忙、离线。请检查网络链路是否存在以上状态或者检查网络接口健康状态配置是否有误。IP组节点池服务前置策略问题现象:新建了虚拟服务,但是发现访问不到。排查思路第三步:检查前置策略。检查前置策略的配置或者临时不关联前置策略看是否能访问。IP组节点池服务前置策略问题现象:新建了虚拟服务,但是发现访问不到。第四步:检查节点状态。在【虚拟服务状态】里查看虚拟服务状态,如果繁忙、离线,则不能访问.排查思路节点状态一般有三种:正常、繁忙、离线。请检查是否网络不可达或者IP配置有误或者检查节点监视器配置是否有误。IP组节点池服务前置策略问题现象:新建了虚拟服务,但是发现访问不到。第五步:如果节点在线,线路也未离线,而且是旁路模式部署,那检查是否做了SNAT和路由。排查思路第六步:如果是使用cookie会话保持,改用源IP会话保持看是否能恢复正常。问题思考1.有什么手段可以验证NS记录是否生效?2.同样的发布一个服务,端口映射跟虚拟服务哪个优先级高?
浙公网安备 33021202002483