F5 GTM人为错误添加域名导致智能解析失效

最新推荐文章于 2024-04-19 22:37:17 发布
最新推荐文章于 2024-04-19 22:37:17 发布
阅读量221 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/516779
版权

一、问题现象

    用户使用了F5 GTM,版本是V11.5.4 HF2,用户有个内网双活的业务,test.f5.com,pool中有两个成员,一个是位于佛山DC,一个位于香港DC;

    添加了一个比如test.f5.com.的域名,然后通过ping测试test.f5.com发现域名解析时出现2个IP,而不是就近topology智能解析!

    目前测试在V11.5.3/V11.6.1版本里面没有此问题,因为不能创建此FQDN域名!会报错


二、问题原因

    主要是由于用户错误配置了test.f5.com.带.后缀的域名,问题是F5并没有报错!而用户以为配置正确,测试时发现同时解析了2个地址,智能解析失效

    删除后,添加test.f5.com的wideips后,智能解析正常;

    所以为什么会失效,而且解析了2个地址呢?应该是Ping域名测试时,F5接收到了DNS request请求,但是由于不匹配wide-ips而落到BIND进行解析,但由于wideips与BIND匹配机制不同而且之前在wideips创建的错误域名在BIND中会省略掉后面的.,跟正常的BIND纪录一样,这样BIND当然是有此域名A记录的,那BIND自然是将所有域名记录都返回给客户端了,可以通过Dig进行确认,如果能够解析到NS这类的记录,证明此DNS response是由BIND回复的!


三、解决方案

    删除错误域名,添加正确域名即可解决

    开通case,确认此问题是一个未知的BUG导致(目前最新的HF并无此问题fix说明)

    后续审核是否通过升级fix此问题


本文转自 Bruce_F5 51CTO博客,原文链接:http://blog.51cto.com/zenfei/2051354

weixin_34273479
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
F5 GTM 安装指南
06-25
F5 GTM 安装指南F5 GTM 安装指南F5 GTM 安装指南F5 GTM 安装指南
F5上实现DNS 泛域名中子域名分别对应不同IP池的配置
06-25 1183
F5上实现DNS 泛域名中子域名分别对应不同IP池的配置[@more@]F5上的设置: 1、建立各域名对应的IP池: Local Traffic->pool->create Health Monitors 选择...
F5 LC多链路负载,重庆移动DNS不能正常解析故障处理
cixijin2530的博客
01-12 384
背景 客户的网络以前接入了两家ISP(电信、联通)线路,使用F5 LC进行访问链路负载。当客户端通过域名访问业务系统时,F5设备通过客户端local dns返回不同线路的IP地址,以达到按电信运...
F5 big-ip GTM DNS解析过程
热门推荐
logosliu的专栏
05-04 1万+
<br />1, 用户首先向其所在运营商的Local DNS发起www.xxx.com 域名的DNS请求;<br /> 2, 运营商的Local DNS服务器从RootDNS得知www.xxx.com 由DNS-CTC、DNS-CNC、DNS-USA1和DNS-USA2来解析,即RootDNS同时返回此4个DNS服务器地址给LDNS(这是DNS 的工作原理,它一定会返回所有关于请求的记录,在此即4个DNS服务器。如果只返回一个DNS而此DNS刚好中断服务了,那么Local DNS只能是解析失败了
F5 GTM 负载均衡算法
qq_43691045的博客
11-29 1701
静态负载均衡算法 算法 描述 使用场景 drop packet 丢弃DNS请求 确保GTM不将DNS解析成不可用的IP fallback IP 将DNS请求解析成指定的IP,即fallback IP ,GTM不监控这个IP可用性 当主用和备用都不可用时,GTM就会用fallback IP回应DNS请求,不管fallback IP 是否可用。相当于逃生通道 global av...
fivem服务器文件,云梦YumVGTA5 FiveM 服务器插件管理器
weixin_39908082的博客
08-11 4351
转载自云梦 yumy.netYumV 是云梦开发的一个 GTA5 FiveM 服务器插件管理器,它的主要功能有:自动安装各种插件(载具、地图、人物、脚本以及工具等)自动更新插件到新版本一键卸载指定的插件支持自动更新自身插件到新版本从插件开发到网站开发都是我一个人在做,现在已经有了一个社区,可以上传插件。这个网站我也是花了挺多时间去写的,网站的功能有:上传各种类型的插件插件的版本管理远程管理自己的服...
F5 GTM302参考题库
08-01
F5 GTM302参考题库,比较老的题库,只能说参考下,估计没命中。
F5 GTM安装指南
04-02
Listener:GTM对外提供DNS解析服务的地址 GTM官方中文版PPT教程
F5-GTM资料pdf.zip
03-25
目录 big-ip-global-traffic-manager-ds GTM+2+days+training GTM安装指南-V1.0
F5 LTM GTM安装部署向导
04-04
Part I -- 基础安装部署-Final Part II -- 互联网出口部署-Final
8. F5负载均衡配置一例 (型号:BIG-LTM-1600-4G-R)
MuTou的博客
07-15 1万+
F5 提供的解决方案保证每个用户的应用实现安全、高速和高可用,帮助企业获得最大投资回报。通过在网络中增加智能和可管理性而降低应用的负荷,F5使应用得以优化,从而提高运行速度,并降低资源消耗。 此次实施的F5型号为BIG-LTM-1600-4G-R,外形如下图:   注:本文仅供参考。 一、实施环境概述:本次采用的为旁路接入方式,F5的1.1和1.2两个接口分别接入应用双机环境的主、备交换机
f5 gtm 工作原理_GTM设备原理以及部署方式
weixin_39872044的博客
12-20 4194
GTM:global-traffic-manager广域网流量管理根据业务策略,数据中心状况,网络状况和应用性能来分配最终用户的应用请求,实现最高的应用性能,更短的停机时间以及更简化的管理。通过智能的响应DNS查询提供服务的一种方式DNS的作用把域名与IP地址对应起来的一种技术。了解GTM产品,首先要了解DNS的概念,因为GTM想实现上述功能的话,是需要参与到DNS判定过程之内的,如果了解了DNS...
F5 GTM(一):DNS参数
qq_43148894的博客
08-30 1409
学习F5 GTM,要先了解DNS Root.DNS,全球13个DNS根: A.root-servers.net 198.41.0.4美国 B.root-servers.net 192.228.79.201美国(另支持IPv6) C.root-servers.net 192.33.4.12法国 D.root-servers.net 128.8.10.90美国 E.root-servers.net 192.203.230.10美国 F.root-servers.net 192.5.5.241美国(另支持IPv6
银行业双活数据中心-F5在双活数据中心中的应用
weixin_34195364的博客
09-10 1236
随着移动互联、云计算及大数据等新技术与应用的飞速增长,金融机构对于数据中心的依赖程度也在日益加强,7*24全天业务连续运营已经成为核心关键业务的最基本需求之一。同时随着国家法规的不断健全,同城灾备、两地三中心以及多数据中心正在成为银行的标配。正常情况下,主中心和备中心各司其职,发生灾难时,主数据中心宕机、备份数据中心可以快速恢复数据和应用,从而减轻因灾难给用户带来的损失。但是...
F5 GTM DNS 知识点和实验 6 -智能DNS算法
pigpiger
03-29 2509
第六章:负载智能dns解析 6.1两层负载均衡(two-tiered load balancing) 当BIG-IP dns接收到一个dns请求,他会使用两层负载均衡的方法选择一个最好的解析结果。 1、第一次尝试,使用wide IP 的负载方法选择最好的pool...
如何解决域名解析不生效问题?
weixin_34019144的博客
09-05 4007
一、前言 域名解析不生效产生的原因很多,除了网络不可用, 域名劫持(已有成熟解决办法)等因素之外, 按照排查链路先后顺序列举如下: 1.1 域名状态是否正常 先检查域名的状态,可以查看注册服务商提供的 whois 域名信息,如果域名状态为 clienthold 或 serverhold 状态,说明域名是被禁止解析的。这种状态下,即使设置了域名解析,也无法...
记录一下联想连接wifi成功但是显示无internet
糕糕的博客
04-15 245
联想无法连接wifi
运维笔记】深入理解反向代理的原理及应用
二狗子的博客
04-13 476
反向代理位于客户端和服务器之间,对外表现为服务器,接收来自客户端的网络请求,然后将这些请求转发到内部服务器。与传统的正向代理(主要为客户端缓存数据、过滤请求等服务)不同,反向代理主要为服务器端提供负载均衡、缓存静态内容、加密和SSL加速、以及保护和隐藏内部网络结构等功能。反向代理虽然带来了许多好处,但也引入了一些挑战,例如缓存策略的管理、SSL/TLS开销、以及多层反向代理架构中的复杂性管理。本文将深入探讨反向代理的原理,展示其在不同场景下的应用,并通过具体案例来说明如何实现和优化反向代理的配置
远程服务连接
最新发布
aihua002的博客
04-19 109
root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]。[root@client 桌面]# ssh-keygen -f /root/.ssh/id_rsa -P ""[root@server 桌面]# vim /etc/ssh/sshd_config。
F5 GTM Datacenters中的probe
06-09
F5 GTM中的probe指的是一种用于检查服务器或应用程序是否可用的机制。它通过发送请求到服务器或应用程序并等待响应来确定其是否可用。probe可以使用不同的协议和方法来检查服务器和应用程序的可用性,例如HTTP、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值