设备配置基于域名的出链路负载,内网终端访问特定域名要求走专线出口,否则访问不通
不涉及软件版本
无
现场终端为ipv4以及ipv6双栈上网,ipv4流量能够匹配基于域名的负载策略走专线出口正常访问,ipv6会匹配到其他负载策略走其他出口访问不通
经过排查,发现Ipv6流量访问时,负载设备上看不到对应的dns表项 display loadbalance dns-cache,因此流量无法匹配对应的域名负载策略
通过抓包,能看到来回的dns流量,并且dns报文中也携带有正确的域名IP信息(这是产生dns表项的基本要求)
进一步排查ipv6流量不产生表项的原因,发现设备针对ipv4的dns流量配置了负载策略,ipv4的dns流量能够被负载模块识别产生dns表项;
而ipv6的dns流量没有相应的负载策略,是走默认路由出去的。该流量虽然来回都经过负载设备,但是不会产生表项
新增针对ipv6 dns流量的出链路负载策略后,业务正常。
总结: 基于域名的负载策略,要求终端的dns流量能够匹配到出链路负载策略,并且来回流量过负载,此时,负载设备才能产生相应的lb dns缓存表项。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作