深信服AD智能DNS及虚拟服务排错指南

dns配置错误的解决方法
dns配置错误的解决方法
dns配置错误的解决方法1
1、进入网络共享中心，点击以太网。

2、在弹出的窗口选择属性，并双击属性。

3、在弹出的窗口找到“Internet 协议版本4 (TCP/IPv4)/属性”，并双击属性。

4、将首选DNS改为223.5.5.5，这个DNS是阿里云公共的DNS 地址，这个DNS也是全球通用的，国内用户优先推荐，具备高速上网，防钓鱼网站等功能。

dns配置错误的解决方法2
1、在电脑右下方的网络图标上右键点击，打开“网络和lnternet”设置;
2、现在“更改配置器选项”，进入网络连接窗口;
3、右键点击网络连接图标，选择最下方的“属性”;
4、在新窗口中双击“ Internet协议版本4”，然后勾选“使用下面的DNS服务器地址”，输入8.8.8.8，点击确认即可。

dns配置错误的解决方法3
1、当浏览器垃圾太多时，也有可能导致网页打不开。

此时建议先清理浏览器产生的垃圾文件;
2、以IE浏览器为例，打开“工具”，选择“Internet选项”;
3、在“常规”中选择“删除”，点击进入;
4、在弹出的窗口中选择自己需要清理的选项。

一般选择“临时文件”、“Cookie”、“历史记录”即可。

深信服应用交付产品技术白皮书深信服科技有限公司2013年版权声明深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。

未经深圳市深信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。

信息反馈如果您有任何宝贵意见，请反馈：信箱：广东省深圳市学苑大道1001号南山智园A1栋邮编：518055电话：9传真：9您也可以访问深信服科技网站：获得最新技术和产品信息缩写和约定英文缩写英文全称中文解释ACL Access Control List 访问控制列表ADC Application Delivery Controller 应用交付设备BRAS Broadband Remote Access Server 宽带接入服务器DNAT Destination NAT 目的地址NATDNS Domain Name Service 域名服务DR Direct Route 直达路由FTP File Transfer Protocol 文件传输协议HA High Availability 高可用性HTTP Hypertext Transfer Protocol 超文本传输协议ICMP Internet Control Message Protocol 因特网控制报文协议ISP Internet Service Provider Internet服务提供商MAC Media Access Control 介质访问控制NAT Network Address Translation 网络地址转换OSPF Open Shortest Path First 开放最短路径优先RADIUS Remote Authentication Dial In User Service 远程用户拨号认证系统RIP Routing Information Protocol 路由信息协议RTT Round Trip Time 往返时间STP Spanning Tree Protocol 生成树协议SNAT Source NAT 源地址NATSNMP Simple Network Management Protocol 简单网络管理协议SOA Service Oriented Architecture 面向服务架构SSL Secure Socket Layer 安全套接层TCP Transmission Control Protocol 传输控制协议UDP User Datagram Protocol 用户数据报协议URI Uniform Resource Identifier 统一资源标识符URL Uniform Resource Locator 统一资源定位符VLAN Virtual Local Area Network 虚拟局域网目录第1章应用交付，后负载均衡时代的选择........................ 错误!未定义书签。

SANGFOR_IPSEC_ALL pdlan常见问题解决办法深信服科技有限公司2011年07月16pdlan常见问题解决办法PDLAN连接不上总时，首先请查看日志，根据日志提示排错，常见的日志有以下几种：1)日志显示wait_connectsuccess在移动端telnet总部的VPN监听口（默认是4009）是否是通的，若不通，a：请检查总部设备是否配置了全端口映射。

b:检查总部设备是否单臂部署，且在前置设备没有把设备的TCP/UDP4009端口成功映射出来。

c:是否运营商做了限制，尝试修改VPN监听端口.d:检查两端的WEBAGENT配置是否正确。

e、pdlan电脑是代理上网的，那pdlan也需要设置代理的，支持sock4和sock5代理的，否则会telnet端口4009是不通的f、检查pdlan所在网络的前置设备做了限制，拦截了VPN通迅。

2)日志显示wait_version_syn_ack1、检查总部和pdlan的版本是否一致，2.5x和2.5x可以连接，4.X和4.X连接，2.5X和4.X 的是不可以连接ipsecvpn的2、可以尝试把vpn端口改成低端端口3、可以尝试修改MTU3)日志提示load file error和configure init failed之类的日志1、这个是pdlan的注册表项被损坏的原因的，重装pdlan即可4）“[TcpNode] OnRead error:10053,errDsc = 您的主机中的软件中止了一个已建立的连接。

”1、是被本机的其他软件把连接给拒绝断开了5）移动用户PDLAN接入一直提示连接端口超时,但是测试总部端口是通的1、检查虚拟IP池和内网是否有冲突6）“绑定socket时发生错误，错误描述:以一种权限不允许的方式做了一个访问套接字的尝试”1、可能是pdlan的系统用户权限不够，或与其他软件有冲突，导致pdlan无法正确的绑定ip/mac地址的，保证电脑是超级管理员登陆的，或把电脑上其他的软件先退出再去连接除了查看日志外，也可根据一些现象排错，常见的有以下几种：1）ipsecvpn频繁掉线1、总部和pdlan电脑是否有ip网段冲突2、尝试切换传输模式3、尝试修改总部设备的MTU值4、尝试修改VPN监听端口5、检查上网线路本身是否正常2）pdlan连接不了总部1、测试telnet总部的4009端口是否通的，检查总部和pdlan的配置是否正确的2、查看pdlan控制台的日志信息，根据日志信息来排查3）pdlan连接上总部了，但访问不了1、被访问的服务和总部的VPN设备不在同一个网段，检查是否有配置系统路由和本地子网列表，如果是DLAN2.52，还需要配置dlan路由2、检查是否有对移动用户作VPN内网权限设置3、如果设备是单臂部署的，虚拟ip池配置的不是和vpn设备lan口同网段的，检查总部的前置设备上是否有回包路由的4、确认是否为总部内网电脑开启防火墙，可以尝试Ping其他电脑或使用telnet来测试。

快速、智能应用交付网络解决方案应用背景随着组织的规模扩大，用户群体和组织机构分布全国乃至全球，这一过程中组织对信息化应用系统的依赖性越来越强，如何保障关键业务系统可以7×24不间断地稳定、快速运行，成为组织信息化建设的重中之重！对于企事业单位而言，要实现业务完整、快速的交付，关键在于如何在用户和应用之间建立快速的访问通道。

单数据中心之患无论数据中心内部采用多么完善的冗余机制、安全防范工具、以及先进的负载均衡技术，但是单数据中心有致命的硬伤——数据过于集中，一旦遇到不可抗逆因素，如地震、火灾等就很容易引发业务系统的访问中断，甚至造成关键数据的丢失。

跨地区（运营商）访问之痛在中国，最典型互联网访问特性就是电信和联通的跨运营商问题，无论是南方用户访问北方网站或是北方用户访问南方网站，都存在访问速度较慢的问题。

当用户身处国外，访问国内的资源也是异常缓慢。

这类问题出现的根本原因在于，网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至造成一些应用根本无法访问。

硬件平台资源利用率低随着用户访问量的增大，单一服务器的性能已经无法满足大量用户的访问需求，企业开始通过部署多台服务器来解决此类问题。

但事实上由于缺乏合理的优化机制，导致大量访问聚积在某一台服务器上而其它服务器空闲的情况屡见不鲜。

一方面造成了资源的浪费，另一方面也极大地影响了用户的访问体验。

如何更好的将如此多的网络服务器利用起来，使用户的访问请求能实时地由最有效率的服务器来处理，从而提升业务应用的系统稳定性和可用性，这同样是摆在网络管理部门眼前的紧迫问题之一。

正是基于这样的背景，越来越多组织选择部署多链路、多服务器集群甚至多数据中心，希望以此来保障关键业务系统的快速、持续、稳定的运行。

当组织完成了这些部署之后，我们该如何实现多数据中心之间冗余和切换？我们该如何有效利用多链路资源？我们该如何实现多服务器有效集群？才能真正地保障，当个别链路、服务器乃至某个数据中心出现故障的时候，用户仍然可以顺畅地访问业务系统！深信服应用交付解决方案深信服AD产品作为专业的应用交付设备，能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。

DNＳ原理介绍及智能ＤNS配置指导目录DNＳ原理介绍及智能DＮＳ配置指导............. 错误!未定义书签。

一、应用场景ﻩ错误!未定义书签。

二、智能DNS工作原理ﻩ错误!未定义书签。

三、深信服智能ＤNS工作原理.................... 错误!未定义书签。

四、配置思路ﻩ错误!未定义书签。

五、真实案例ﻩ错误!未定义书签。

六、客户端测试ﻩ错误!未定义书签。

6、1清空DNＳ缓存 ................................... 错误!未定义书签。

6、2使用NSloｏｋup查瞧域名解析过程ﻩ错误!未定义书签。

七、测试注意事项ﻩ错误!未定义书签。

八、智能DNS问题排查7ﻩ8、１ DNS解析得地址有问题排查 ........... 错误!未定义书签。

８、2 域名无法解析问题排查ﻩ错误!未定义书签。

九、万网域名记录添加指导 ......................... 错误!未定义书签。

一、应用场景1、AＤ智能DNＳ可以智能得判断访问内网网站得用户,然后根据不同得访问者、按照不同得分配策略,把域名分别解析成不同得ＩP地址。

2、如访问者就是网通用户,DNS策略解析服务器会把您得域名对应得网通IP 地址，解析给这个访问者。

３、如果用户就是电信用户，ＤNS策略解析服务器会把您域名对应得电信IＰ地址，解析给这个访问者。

４、如果用户就是教育网用户，ＤNS策略解析服务器会把您域名对应得电信IP地址，解析给这个访问者。

5、也可以按照链路得负载状况,动态得解析成不同得ＩP,如线路１比较忙碌,智能DNＳ就可以反馈相对比较空闲得线路2得IP.二、智能DNS工作原理DNＳ有两种查询方式递归与迭代:①递归:指定得DNS不管找不找得到结果都要给您个准确得结果（DＮS 负担大)。

②迭代:指定得DNＳ找不到结果就告诉您有可能找得到结果得ＤNＳ地址,您自己去再问另外一个DNS （减少DNS得负担)举例：比如学生问老师一个问题，王老师告诉她答案这之间得叫递归查询。

SANGFOR_AD_6.4_七层虚拟服务基本配置指导书深信服科技有限公司文档编号AD-10-xx审核huangbing修订记录版本时间修订内容6.42016年7月目录1介绍 (3)1.1文档说明 (3)1.2读者对象 (3)1.3缩写和约定 (3)1.4使用反馈 (3)2功能简介 (3)3应用场景 (3)4配置思路 (5)5配置方式及截图 (6)5.1路由模式 (6)5.2旁路模式 (9)6注意事项 (12)1介绍1.1文档说明本文档深信服公司及其许可者版权所有，并保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式出版传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

深信服保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，深信服尽全力在本手册中提供准确的信息，但是并不确保手册内容完全没有错误。

1.2读者对象本配置指导文档主要适用于如下工程师：✓网络或应用管理人员✓现场技术支持与维护人员✓负责网络配置和维护的网络管理员1.3使用反馈如果您在使用过程中发现本资料的任何问题，欢迎及时反馈给我们，可以通过反馈到深信服技术社区：感谢您的支持与反馈，我们将会做的更好！2功能简介内外网用户访问AD进行服务器负载均衡；向外发布应用服务，实现负载均衡，减轻单台服务器的压力。

3应用场景AD配置虚拟服务有两种应用场景：1.路由模式AD以路由模式进行部署，同时作为网关代理内网上网，有两条外网线路分别是电信线路和网通线路，IP分别为202.96.137.75和58.64.212.36，并且这两个IP对应同一个域名；AD内网接口IP为172.16.1.1；三层交换机接在AD下面，和AD相连的接口IP为172.16.1.2，和内网相连的接口IP为192.168.0.1；内网有两台服务器提供相同的WEB 服务，IP地址分别是192.168.0.10和192.168.0.11。