搜 索

F5 ZoneRunner CNAME 转发配置

  • 378阅读
  • 2021年11月20日
  • 3评论
首页 / 🍁F5 / 正文

一、配置要求

用户通过 F5 Local DNS 访问域名 whb.test.com 的资源记录,由 F5 Local DNS 配置 CNAME 记录为 whb.gslb.test.com , 并转发请求 whb.gslb.test.com 到 F5 GTM ,GTM 把 whb.gslb.test.com 相关资源记录返回给 F5 Local DNS ,再由 F5 Local DNS 返回给用户。

二、环境设计

  • F5 Local DNS IP Address : 192.168.10.83
  • F5 GTM IP Address :192.168.10.84
  • 测试域名:whb.test.com
  • 测试域名 CNAME :whb.gslb.test.com

访问拓扑如下:

image-20211120172640795.png

步骤一:Client 向 Local DNS 请求 whb.test.com 的资源记录。

步骤二:F5 Local DNS 监听到该 Client 解析 whb.test.com 的请求 ,配置 CNAME 为 whb.gslb.test.com 记录转发到 F5 GTM 。

步骤三:F5 GTM 返回 whb.gslb.test.com 的资源记录给 F5 Local DNS 。

步骤四:F5 Local DNS 把 whb.test.com 的资源记录给 Client 。

三、F5 Local DNS 配置

(1)配置 Listener

​ 用于监听 DNS 请求,配置监听地址,配置 SNAT 为 Automap ,开启 Address Translation 和 Port Translation 。

image-20211120175658371.png

(2)新建Zone

新建 test.com 区域。

image-20211120180011785.png

(3)配置cname

配置 whb.test.com CNAME 资源记录为 whb.gslb.test.com。

image-20211120180152681.png

(4)配置授权

配置gslb.test.com NS 授权给 gtm 解析。(注意:如果没有该 NS 的 A 记录请自行添加,这里不做演示。)

image-20211120180326482.png

四、GTM 配置

GTM 进行正常配置即可。细节就不进行展示了。

(1)配置pool

配置 whb.gslb.test.com , pool member IP 地址为 192.168.10.96 。

image-20211120180832395.png

(2)配置 Wide IPs

配置 whb.gslb.test.com 。

image-20211120181028615.png

五、测试

测试结果:

客户端向 F5 local dns 获取 whb.test.com 的资源记录 ,进过 CNAME 授权转发 ,最后成功解析到了 IP 地址 。测试结果如下图所示:

[root@controller ~]# nslookup whb.test.com 192.168.10.83
Server:        192.168.10.83
Address:    192.168.10.83#53

whb.test.com    canonical name = whb.gslb.test.com.
Name:    whb.gslb.test.com
Address: 192.168.10.96
打 赏
  • 微信
WeChatPay
F5 EDNS 配置
« 上一篇
F5常见漏洞处理
下一篇 »
评论区
机智的狍子先生 2022年7月13日 22:44
回复

牛啊

whb
1 条回复
whb
whb 2022年7月13日 22:52
回复

欢迎大佬,给您的帮助是我最大的动力!有问题可随时与我联系!

张三 2021年11月28日 19:34
回复

无敌

avatar