F5 GTM人為錯誤添加域名導緻智能解析失效

一、問題現象

    使用者使用了F5 GTM，版本是V11.5.4 HF2，使用者有個内網雙活的業務，test.f5.com，pool中有兩個成員，一個是位于佛山DC，一個位于香港DC；

    添加了一個比如test.f5.com.的域名，然後通過ping測試test.f5.com發現域名解析時出現2個IP，而不是就近topology智能解析！

    目前測試在V11.5.3/V11.6.1版本裡面沒有此問題，因為不能建立此FQDN域名！會報錯

二、問題原因

    主要是由于使用者錯誤配置了test.f5.com.帶.字尾的域名，問題是F5并沒有報錯！而使用者以為配置正确，測試時發現同時解析了2個位址，智能解析失效

    删除後，添加test.f5.com的wideips後，智能解析正常；

    是以為什麼會失效，而且解析了2個位址呢？應該是Ping域名測試時，F5接收到了DNS request請求，但是由于不比對wide-ips而落到BIND進行解析，但由于wideips與BIND比對機制不同而且之前在wideips建立的錯誤域名在BIND中會省略掉後面的.，跟正常的BIND紀錄一樣，這樣BIND當然是有此域名A記錄的，那BIND自然是将所有域名記錄都傳回給用戶端了，可以通過Dig進行确認，如果能夠解析到NS這類的記錄，證明此DNS response是由BIND回複的！

三、解決方案

    删除錯誤域名，添加正确域名即可解決

    開通case，确認此問題是一個未知的BUG導緻（目前最新的HF并無此問題fix說明）

    後續稽核是否通過更新fix此問題

本文轉自 Bruce_F5 51CTO部落格，原文連結:http://blog.51cto.com/zenfei/2051354