AK1242-负载DNS透明代理
- 1关注
- 0收藏,550浏览
问题描述:
防火墙出口一条电信一联通,做出链路负载均衡,做DNS透明代理.DNS透明代理状态一直是unknow状态,但是DNS报文有数据发送。
为何状态一直不是active,但是有报文过。配置是按照手册配置的
这里是配置
loadbalance dns-server-pool dns
#
loadbalance link dx-daili
router ip 222.88.149.1
#
loadbalance link lt-daili
router ip 61.54.3.62
#
loadbalance dns-server dx
dns-server-pool dns
ip address 222.88.88.88
link dx-daili
#
loadbalance dns-server lt
dns-server-pool dns
ip address 202.102.224.68
link lt-daili
#
loadbalance dns-proxy proxy1 type udp
ip address 0.0.0.0 0
service enable
default dns-server-pool dns
#
- 2023-12-18提问
- 举报
-
(0)
最佳答案
您的问题是关于DNS透明代理的状态为unknow的原因。DNS透明代理是一种负载均衡功能,可以根据链路的状态和负载情况,将内网用户的DNS请求报文转发到不同的DNS服务器,从而实现链路的优化选择。
根据您发送的图片和配置,我发现了以下几个可能的原因:
1. 您的DNS服务器dx和lt的链路dx-daili和lt-daili没有配置健康检测,因此设备无法获取链路的状态信息,导致DNS透明代理的状态为unknow²。您可以在链路上配置健康检测模板,例如:
loadbalance health-check-template tcp tcp
probe interval 10
probe count 3
probe timeout 5
probe port 53
#
loadbalance link dx-daili
router ip 222.88.149.1
health-check-template tcp
#
loadbalance link lt-daili
router ip 61.54.3.62
health-check-template tcp
#
2. 您的DNS服务器dx和lt的IP地址可能不正确或不可达,因此设备无法与它们建立连接,导致DNS透明代理的状态为unknow³。您可以在设备上使用ping命令测试DNS服务器的连通性,例如:
ping -a 222.88.88.88
ping -a 202.102.224.68
3. 您的DNS透明代理的代理端口号可能与其他服务或功能冲突,导致DNS透明代理无法正常工作,导致DNS透明代理的状态为unknow。您可以在设备上使用display udp port-usage命令查看UDP端口的使用情况,例如:
display udp port-usage
- 2023-12-18回答
- 评论(0)
- 举报
-
(0)
谢谢您的回答。
1.我检查了我的配置,防火墙跟202.102.224.68这个地址不可达。
2.健康检查的命令与设备不相符,没法使用。
3.我看有报文在处理,是不是状态不是active,也不影响设备处理DNS报文? 客户电脑上的首选DNS就是202.102.224.68 备用DNS是222.88.88.88 ,这里没法做修改。
- 2023-12-18回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论