此文力求比较详细的解释DNS可视化所能带来的场景意义，无论是运维、还是DNS安全。建议仔细看完下图之后的大篇文字段落，希望能引发您的一些思考。 在“F5利用Elastic stack（ELK）进行应用数据挖掘系列（2）-DNS”一文中阐述了通过DNS logging profile进行DNS可视化的一种方法。DNS logging profile本身对解析和响应是发出的两条日志，因此在上篇文章中我们其实用了一些特殊的方法来处理一些我们想要的场景。所以这样的处理方式可能不够灵活，也不够优雅。通过logstash根据Q…

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM-新功能dnsExpress_dns…

1Workshop-GTM-产品原理及配置.pptx 2Workshop-GTM-核心进程介绍.pptx 3Workshop-GTM-monitoring.pptx 4Workshop-GTM-同步原理iquery.pptx 5Workshop-GTM-Zonerunner-Bind.pptx 6Workshop-GTM-Topology.pptx 7Workshop-GTM-部署方案讨论.pptx 8Workshop-GTM-v11版本变化.pptx 9Workshop-GTM-dnsExpress_dnscac…

文档描述了V12 DNS的行为变化，以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别

418128, 当一个被disabled的 members/POOL在启用后，如果irule在LB selected事件之前的其它事件中执行pool 类命令的话，会导致LB::status对该对象返回的状态信息为session_disabled或down，此版本修正为输出unset 469020， 为gtm_add增加 -y参数，代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …

漏洞发生在BIND分析接收到的query数据包阶段，因此对于BIND来说没有任何workaround，除了打补丁。 在F5 GTM上，被攻击的现象是，named会被重启，同时产生一个named的dump文件，日志类似如下： [crayon-68847c029ea0c275425370/] 若攻击不是持续发生，理论上GTM智能解析不会受到影响，当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响，但named重启后则解析恢复正常。 防范： 首先F5有一篇SOL，请查看 https://suppo…

腾讯曾在其微信公众账号中介绍过HTTPDNS的实现，具体为什么要设计httpdns，大家可以搜一下腾讯httpdns。httpdns为手机APP提供了一种简单稳定可靠的方式来快速获取智能DNS解析结果，而且httpdns绕过了传统dns的交互步骤，使得后端智能解析决策DNS服务器可以直接看到真实客户端地址，这解决了当今edns-client-subnet还不能完全被支持的窘境，优势很大。 而实际上这个看着逼格很高的技术通过F5的irule也可以快速的实现，对已经部署GTM/LTM设备的F5客户来说，这一切很容易实现…

11.6版本在DNS上主要增加了两个亮点功能 1. RPZ， Response Policy Zone。 该功能可以帮助客户抵御垃圾域名或有危害的站点，从而保护客户端。当客户端解析一个已被标记为有问题的的域名，或域名解析结果得到的IP是一个有害地址的话，将会进行保护。 一方面将原来基于IP reputation功能增强，另一方面提供了更多服务接口给客户做灵活选择，客户可以选择购买 Serbl或者Spamhuas任意一家的服务。 （非官方的第三方数据库也可能适用） 2. DNS express增加了 Rapid Re…

【原】How to config GTM with 3rd-party certificates 【原】GTM Essentials，详细介绍GTM重要知识点 【原】在F5 gtm 屏蔽对BIND的 version,hostname,authors的查询 【原】GTM配置关键点及排错总结 GTM部署模型指导（讨论版）！！！ BIND从9.4.1-P1开始在递归设置的微妙变化 SOL 类 SOL8187: Troubleshooting BIG-IP LTM and GTM device certificates O…

本文描述如何在GTM环境下使用第三方证书作为iquery通信的证书，在阅读此文档前应完全理解bigip系统间证书关系，以及iquery的mesh 结构，对于这些内容可以阅读以下PPT获得： http://www.myf5.net/post/532.htm 如果不能理解上述文档的话阅读本文档反而会更糊涂。但如果你已经理解了上述文档，阅读本文档可以使得在iquery关系，证书排错方面得到更多的东西。但 此文档不是Bible。有任何问题可以跟帖提问。 本文档要价比较高，普通用户无需阅读，建议您需要在GTM上使用第三方证书…

该PPT适合对GTM/LTM已经有一定基础同学，涉及： GTM中的对象关系 Listener决策策略 证书交换机制 Add new GTM to sync group八步法 iquery结构关系 gtmd、big3d的选举 Monitor及path metric collection 私有地址server情形下的NAT处理 Named.conf,zone,wideip.conf,persistence的同步 ZoneRunner & BIND GTM配置十步法 日志检查及排错