客户端
虚拟服务访问不到问题排查思路
虚拟服务处理流程
数据包 客户端
服务 IP组 前置策略 节点池
AD设备虚拟服务

检查数据包的目的端口 不匹配 和协议（匹配服务）
匹配
交由其他 模块处理
检查数据包的目标IP
（匹配IP组）
不匹配
匹配
检查是否符合前置调度策略
不匹配或 者无配置
（匹配前置调度策略）
匹配
根据前置调 度策略调度
AD设备虚拟服务
节点状态一般有三种：正常、繁忙、离线。 请检查是否网络不可达或者IP配置有误或者检查节点监视 器配置是否有误。
问题现象：新建了虚拟服务，但是发现访问不到。 排查思路
第五步：如果节点在线，线路也未离线，而且是旁路模式部署，那检查是否做了SNAT 和路由。
第六步：如果是使用cookie 会话保持，改用源IP会话保持看是否能恢复正常。
排查思路
服务 IP组
第三步：检查前置策略。
检查前置策略的配置或者临时不关联前置策略看是否能访 问。
前置策略 节点池
AD设备虚拟服务
问题现象：新建了虚拟服务，但是发现访问不到。
排查思路 服务
第四步：检查节点状态。在【虚拟服务状态】里查看虚拟 服务状态，如果繁忙、离线，则不能访问.
IP组
前置策略 节点池
A记录用A表示 NS记录用NS表示
域名提供商
A
2
Local DNS
3 4A
6
IP
5 IP
1
A
AD设备
客户端
第一步：将请求（A）发送给Local DNS服务器 第二步：Local DNS将请求（A）发 送给域名提供商 第三步：域名提供商将域名对应的 NS记录和NS记录对应的A记录返回 给Local DNS服务器 第四步：Local DNS根据将请求（A） 发送给AD设备 第五步：AD根据配置的策略返回一 个IP给Local DNS 第六步：Local DNS将IP告诉客户端
AD设备虚拟服务
问题现象：新建了虚拟服务，但是发现访问不到。
排查思路 服务
第二步：检查链路状态。在【链路状态】查看。
IP组 前置策略
节点池
AD设备虚拟服务
链路状态一般有三种：正常、繁忙、离线。
请检查是否网络链路是否存在以上状态或者检查网络接口 健康状态配置是否有误。
问题现象：新建了虚拟服务，但是发现访问不到。
客户端
智能DNS数据流走向及排错
A记录用A表示 NS记录用NS表示
Local DNS
域名提供商
A
2 3 4A
5 IP 1
A
AD设备
常见问题：
2.AD设备上配置有问题
1.仔细检查配置，是否有疏漏 2.把电脑的DNS直接指向AD看是否可以 解析，如果能正常解析，可能是公网问题， 如果不能解析，则除了判断公网线路是否 正常外，还需要仔细检查AD设备的配置
问题思考
1.有什么手段可以验证NS记录是否生效？ 2.同样的发布一个服务，端口映射跟虚拟服务哪个优先级高 ？
深信服 AD智能DNS及虚拟服务排错指南
培训内容
智能DNS不生效问题排查思路 虚拟服务访问不到问题排查思路
培训目标
掌握智能DNS不生效问题排查思路 掌握虚拟服务访问不到问题排查思路
深信服 AD
智能DNS不生效问题排查思路 虚拟服务访问不到问题排查思路
智能DNS不生效问题排查思路
智能DNS数据流走向及排错
根据节点池 策略调度
问题现象：新建了虚拟服务，但是发现访问不到。
排查思路
服务 IP组 前置策略 节点池
第一步：检查是否服务器的服务不可用。 从内网不经过AD查看是否可以访问到应用系统。
如果是网关模式，可以先禁用虚拟服务，然后建立端口映 射，试着用端口映射是否能访问到。
另外，请注意区分四层负载和七层负载。
智能DNS数据流走向及排错
A记录用A表示 NS记录用NS表示
Local DNS
域名提供商
A
2 3 4A
5 IP 1
A
AD设备
常见问题和排错方法： 1.NS记录没做或做错，或者刚做时 间不久还未生效
1.让客户提供域名提供商处的设置截图， 看是否正确配置了NS记录 2.用nslookup命令测试，看域名是否有NS 记录