測試URL:
因近期發現長寬資源經常出現被劫持和轉發錯誤的現象。解決辦法如下:
1、把轉發列表寫到named.conf文件裏,更新我們的轉發ip
2、然後編寫策略針對我們要去的域名從BGP出口出去,防止NAT。
x.x.x.x.com,(綁定hosts: xxxx.xxxx.com )
zone "vdndc.com" {
type forward;
forward first;
forwarders { x.x.x.x;x.x.x.x;x.x.x.x};
};
zone "vdncloud.com" {
type forward;
forward first;
forwarders { x.x.x.x;x.x.x.x;x.x.x.x };
};
場景1:
DNS服務器爲本地運營商的DNSip,但是解析到的目標cache是其他省市的ip。
原因是轉發或者nat沒有做好,沒有轉發到我們指定的DNS服務器上進行解析,或者從nat口出去,改變了長寬的源地址。
場景2:
DNS服務器爲本地運營商的DNSip,但是解析到的目標cache是本省市的ip。
原因是本地運營商有cache緩存,相當於小型的CDN節點服務器(瀏覽器的cookie),要把我們需要的域名添加到緩存黑名單裏,不進行本地緩存。
場景3:
DNS服務器爲本地運營商的DNSip,但是解析出來的ip,有時候是正確的,有時候是其他運營商的。
原因是該地市有多個cache服務器,需要在緩存服務器裏把所有的轉發ip和域名都做好緩存黑名單。
運營商解決時需要添加的列表:
ixcache緩存設備 panabit(流控)
加入需要我們不允許去緩存服務器解析的域名。
場景4:
DNS解析有時候成功有時候失敗。
原因是長寬本地會有緩存服務器,之上有一個緩存控制器,如果我們的解析被緩存服務器命中,就會本地直接返回結果,所以要在控制器上做策略,禁止調用到緩存。