发布时间:2013-10-24
点击量:24971)确认拓扑:DNS服务器的位置,确认DNS request报文是否有经过设备;
2)确认各运营商出口,如果有映射DNS服务器,检查DNS映射是否正确;检查各运营商出口的web服务器映射是否正确;
3)确认各运营出口的RPL功能是否开启;
4)确认各接口是否启用各运营商地址库或手工配置明细路由;
5)确认是否开启smartdns(smartdns enable);
6)确认配置smartdns规则是否正确;
7)确认内部DNS解析正常且准确;
测试方法:可以将NPE的DNS设置为内部DNS,并在NPE上ping该域名,确认1)内部DNS正常;2)解析出来为私网地址;
8)排除运营商DNS缓存的影响,可将测试PC的DNS设置为NPE上映射的DNS的IP,然后逐一添加目的地址为测试PC公网IP的静态路由验证是否能成功转换;
9)确认是否为运营商DNS缓存的影响:
测试方法:1)修改NPE 的DNS TTL值:ip nat tr dns ttl 1800 测试;2)测试PC上抓取DNS的交互报文,查看DNS relay报文中的TTL是否与先前设置相同?
在步骤7测试成功的基础上同时根据测试PC上抓取的DNS relay报文中的TTL值与设置不相同,可判断是由于运营商DNS缓存导致智能DNS功能不生效;
10)同时也可通过查看流表的方法,确认DNS报文是否达到NPE:show ip fpm flows | include x.x.x.x;
11)如果DNS转换正常,但web界面无法打开,可先用IP的形式测试是否能正常打开,如果不能正常打开,可按“端口映射不成功” 的排查方法进行排查;
文档评价
