F5GTM人为错误添加域名导致智能解析失效-创新互联

一、问题现象

成都创新互联公司是专业的安源网站建设公司,安源接单;提供网站制作、成都网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行安源网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

  用户使用了F5 GTM,版本是V11.5.4 HF2,用户有个内网双活的业务,test.f5.com,pool中有两个成员,一个是位于佛山DC,一个位于香港DC;

  添加了一个比如test.f5.com.的域名,然后通过ping测试test.f5.com发现域名解析时出现2个IP,而不是就近topology智能解析!

  目前测试在V11.5.3/V11.6.1版本里面没有此问题,因为不能创建此FQDN域名!会报错

二、问题原因

  主要是由于用户错误配置了test.f5.com.带.后缀的域名,问题是F5并没有报错!而用户以为配置正确,测试时发现同时解析了2个地址,智能解析失效

  删除后,添加test.f5.com的wideips后,智能解析正常;

  所以为什么会失效,而且解析了2个地址呢?应该是Ping域名测试时,F5接收到了DNS request请求,但是由于不匹配wide-ips而落到BIND进行解析,但由于wideips与BIND匹配机制不同而且之前在wideips创建的错误域名在BIND中会省略掉后面的.,跟正常的BIND纪录一样,这样BIND当然是有此域名A记录的,那BIND自然是将所有域名记录都返回给客户端了,可以通过Dig进行确认,如果能够解析到NS这类的记录,证明此DNS response是由BIND回复的!

三、解决方案

  删除错误域名,添加正确域名即可解决

  开通case,确认此问题是一个未知的BUG导致(目前最新的HF并无此问题fix说明)

  后续审核是否通过升级fix此问题

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文标题:F5GTM人为错误添加域名导致智能解析失效-创新互联
本文URL:http://pwwzsj.com/article/cdhece.html