1.背景描述：

1.1项目情况：（可选）

针对F5代理访问FQDN不定时被CP防火墙拦截的问题，请确认一下F5这块FQDN自动填充对象的完整机制，包括但不限于：自动生成节点的生存时间，在什么情况下发起解析，解析异常时自动生成节点的处理机制（比如dns不可用，但是解析后的ip状态是绿色正常的）。

关于F5的FQDN的TTL值，若同一个FQDN，一个TTL为3600，修改为300，解析的pool中ip地址不一样。若生存时间变为0的时候，F5获取的解析地址是由F5缓存提供的，还是由DNS重新发起访外呢？

1.2拓扑：（可选）

无

2.实验测试：

创建pool,开启auto populate(指定系统是否使用解析FQDN定义的节点的DNS查询返回的IP地址自动创建临时节点。默认设置为禁用)

修改Interval：可以发现解析地址member有变化

开启debug的日志，可以看到

修改DNS server为1.1.1.1使DNS不可用时，解析结果如下：

3.测试结果：

FQDN发起解析的时间取决于设置的interval值，当值为0时F5会重新向对应的DNS服务器发起域名解析请求并将查询的结果更新。当修改interval值之后，F5会立即向DNS服务器发起DNS请求查询，如果FQDN 的 DNS 信息已更改，则 BIG-IP 系统会更新其配置。

当DNS不可用时，涉及到另外一个参数：Down Interval （Local Traffic  ››  Nodes : Node List），该值是 BIG-IP 系统在收到失败的 DNS 查询后开始查询 DNS 服务器之前的秒数。BIG-IP 系统继续使用当前节点和池成员列表进行负载平衡，直到收到成功的 DNS 响应。F5会保持上一次查询到的记录（member状态是绿的是因为健康检查没有问题），如果member状态是up的则可用。

4.Auto populate排错：

对于FQDN的自动填充排错，一个是进行抓包查看DNS请求以及回复，还可以启用 dynconfd debug(适用版本13.1.0+)

tmsh modify sys db dynconfd.loglevel value debug_msg

输出示例：

5.参考文件：（ASK或网页链接）

1. https://support.f5.com/csp/article/K16545 使用 FQDN 临时节点功能自动填充 BIG-IP 池

2. https://support.f5.com/csp/article/K48023553

对自动填充池成员和节点的 FQDN 动态更新进行故障排除