七、测试注意事项
1.在域名提供商那里改变NS记录,生效时间大约2小时,全球更新最少需要48到72个小时之间。
2.所有测试之前,都记得要清空dns缓存。
3.有解析不了的情况,首先将电脑DNS服务器指向AD监听的地址,看这时能否解析。
4.如果这时可以解析,说明AD没问题。那可能就是公网问题了,具体问题还得具体看。
八、智能DNS问题排查
8.1 DNS解析的地址有问题排查
排查思路:
(1)首选确认用户的IP是否在AD的ISP移动地址段内,通过AD上查询确认是在移动ISP地址段内;
(2)确认AD配置是否有问题设备是不是配置了静态就近性,把DNS服务器地址配置成AD的外网地址,解析没问题;
(3)检查NS记录是否生效:通过nslookup命令查询,NS记录已经生效; (4)确认客户的DNS解析请求是否发到AD:在AD上抓DNS请求的数据包。
问题解决之后效果如下:
7
电信地址解析返回的是电信地址
联通地址解析返回的是联通地址
8.2 域名无法解析问题排查
排查思路:
(1)检查基础配置,智能DNS的配置检查域名是否配置正确,策略是否启用,DNS服务器中的监听地址是否配置正确;
(2)链路状态检查,如果两条线路都繁忙,则去除繁忙保护;如果两条线路都离线,则需要检查链路监视器的配置;
(3)检查域名的DNS记录,检查公网NS记录,A记录是否正确或生效: 方法1:通过命令行nslookup,如果返回都是time out那就是找不到记录。 方法2:通过网站去查找。
方法3:将localdns直接指向AD看是否可以解析。
8
方法4:抓包看域名解析包端口53是否有发到设备接口。
8.3用AD做智能DNS测试出现返回地址不匹配的情况
(1)测试同一个地址,第一次返回的为电信地址,第二次返回的为联通地址,依次轮询,检查配置,虚拟IP池中配置为轮询策略,改为近态就近性。
九、万网域名记录添加指导
附件:如何修改NS记录
如何修改万网购买的域名.docx
9
相关推荐:
loading