性能测试分析案例-定位DNS解析很慢

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量1k 收藏 21
点赞数 18
分类专栏: 性能测试 性能测试小白 文章标签: linux 性能优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bala5569/article/details/135436098
版权

环境准备

预先安装 docker 等工具,如 apt install docker.io。

操作和解析

执行下面的命令,拉取案例中使用的 Docker 镜像:

docker pull feisky/dnsutils

运行下面的命令,查看主机当前配置的 DNS 服务器:

cat /etc/resolv.conf

在这里插入图片描述
执行下面的命令,进入今天的第一个案例。如果一切正常,你将可以看到下面这个输出:

docker run -it --rm -v $(mktemp):/etc/resolv.conf feisky/dnsutils bash

在这里插入图片描述
继续在容器终端中,执行 DNS 查询命令,我们还是查询 www.csdn.net 的 IP 地址:

nslookup www.csdn.net

在这里插入图片描述
这个命令阻塞很久后,还是失败了,报了 connection timed out 和 no servers could be reached 错误。
到底是不是网络不通了,我们用 ping 工具检查试试。执行下面的命令,就可以测试本地到 100.100.2.136的连通性:

 ping -c3 100.100.2.136

在这里插入图片描述
可以看到网络是通的。那要怎么知道 nslookup 命令失败的原因呢?这里其实有很多方法,最简单的一种,就是开启 nslookup 的调试输出,查看查询过程中的详细步骤,排查其中是否有异常。
继续在容器终端中,执行下面的命令:

nslookup -debug www.csdn.net

在这里插入图片描述nslookup 连接环回地址(127.0.0.1 和 ::1)的 53 端口失败。这里就有问题了,为什么会去连接环回地址,而不是我们的先前看到的 100.100.2.136呢?
有可能是因为容器中没有配置 DNS 服务器。那我们就执行下面的命令确认一下:

cat /etc/resolv.conf

执行下面的命令,在配置好 DNS 服务器后,重新执行 nslookup 命令。自然,我们现在发现,这次可以正常解析了:

echo "nameserver 100.100.2.136" > /etc/resolv.conf
nslookup www.csdn.net

在这里插入图片描述
我们再来看第二个案例。执行下面的命令,启动一个新的容器,并进入它的终端中:

$ docker run -it --rm --cap-add=NET_ADMIN --dns 8.8.8.8 feisky/dnsutils bash

运行 nslookup 命令,解析 www.csdn.net 的 IP 地址。不过,这次要加一个 time 命令,输出解析所用时间。如果一切正常,你可能会看到如下输出:

time nslookup www.csdn.net
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
www.csdn.net    canonical name = 55cb88f4.csdn.net.cname.yunduns.com.
Name:   55cb88f4.csdn.net.cname.yunduns.com
Address: 220.185.184.16
Name:   55cb88f4.csdn.net.cname.yunduns.com
Address: 125.44.163.58
Name:   55cb88f4.csdn.net.cname.yunduns.com
Address: 123.129.227.66
Name:   55cb88f4.csdn.net.cname.yunduns.com
Address: 117.149.203.81
Name:   55cb88f4.csdn.net.cname.yunduns.com
Address: 112.47.52.134


real    0m10.349s
user    0m0.006s
sys     0m0.004s

这次解析非常慢,居然用了 10 秒。如果你多次运行上面的 nslookup 命令,可能偶尔还会碰到下面这种错误:

/# time nslookup www.csdn.net
;; connection timed out; no servers could be reached

real  0m15.011s
user  0m0.006s
sys  0m0.006s

碰到这种情况该怎么处理呢?
DNS 服务器本身有问题,响应慢并且不稳定;
或者是,客户端到 DNS 服务器的网络延迟比较大;
再或者,DNS 请求或者响应包,在某些情况下被链路中的网络设备弄丢了。
ping 可以用来测试服务器的延迟。比如,你可以运行下面的命令:

/# ping -c3 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=31 time=137.637 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=31 time=144.743 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=31 time=138.576 ms
--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max/stddev = 137.637/140.319/144.743/3.152 ms

在这里插入图片描述
这里的延迟已经达到了 51ms,这也就可以解释,为什么解析这么慢了。
既然延迟太大,那就换一个延迟更小的 DNS 服务器,比如电信提供的 114.114.114.114。

ping -c3 114.114.114.114

在这里插入图片描述
执行下面的命令,更换 DNS 服务器,然后,再次执行 nslookup 解析命令:

echo nameserver 114.114.114.114 > /etc/resolv.conf
time nslookup www.csdn.net

在这里插入图片描述
多次运行 nslookup 命令

 time nslookup www.csdn.net
Server:         114.114.114.114
Address:        114.114.114.114#53

Non-authoritative answer:
www.csdn.net    canonical name = 55cb88f4.csdn.net.cname.yunduns.com.
Name:   55cb88f4.csdn.net.cname.yunduns.com
Address: 220.185.184.16


real  	0m1.045s
user    0m0.005s
sys     0m0.005s

1s 的 DNS 解析时间还是太长了,对很多应用来说也是不可接受的。那么,该怎么解决这个问题呢?
dnsmasq 是最常用的 DNS 缓存服务
继续在刚才的容器终端中,执行下面的命令,就可以启动 dnsmasq:

/etc/init.d/dnsmasq start

修改 /etc/resolv.conf,将 DNS 服务器改为 dnsmasq 的监听地址,这儿是 127.0.0.1。接着执行多次 nslookup 命令:

echo nameserver 127.0.0.1 > /etc/resolv.conf
time nslookup www.csdn.net
bala5569
关注
  • 18
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dnsbench延时检测工具
03-04
检测各种dns延迟的工具,相当不错 。还可以自定义添加各种最新dns 。内置几十个dns包含国内各种dns
Mysql DNS反向解析导致连接超时过程分析(skip-name-resolve)
09-10
这个过程可能导致连接延迟,尤其是在DNS解析速度较慢或者解析失败的情况下。反向DNS解析是MySQL为了安全性和日志记录的目的而设计的,但这也成为性能瓶颈的一个潜在因素。 当MySQL进行反向DNS解析时,如果DNS服务器...
CoreDNS实战(十二)-常见问题及优化方案
sre救赎之路
02-18 1566
重启coredns pod导致集群业务解析域名五分钟可不用。
【故障排查】dig通过coredns的svc IP,解析pod的fqdn出现connection timed out; no servers could be reached
Nightwish5的博客
05-04 1779
【代码】【故障排查】dig通过coredns的svc IP,解析pod的fqdn出现connection timed out;no servers could be reached【待写】
fedora8 下dns出现connection timed out; no servers could be reached的解决方法
热门推荐
lxy1981的专栏
06-02 1万+
在fedora8中搭建dns服务器,所有配置都正确的情况下用HOST等命令测试时总是出现:         connection timed out; no servers could be reached的错误信息,检查多次均无法找到原因。后来在网络中发现有朋友redhat as5中出现类似问题.          在chroot的etc目录修改named.conf这个配置文件的,修改下
性能优化DNS解析--dns-prefetch
maogugu0319的博客
05-06 729
当浏览器请求一个URL的时候,通过firebug我们可以发现大概有以下几个过程:阻挡、域名解析、建立连接、发送请求、等待响应、接收数据。后面四个跟用户的网络情况和你的服务器处理速度有关,本文重点说说前两个。 1、阻挡:解决方案——提高浏览器并发连接数   阻挡:不同的浏览器对单个域名的最大并发连接数有一定的限制,HTTP/1.0和HTTP/1.1也不相同。比如HTTP/1.1协议下,IE6的并...
Go-DNS解析跟踪工具
08-13
例如,通过分析统计结果,我们可以找出响应慢的DNS服务器,或者发现某些特定域名解析问题的根源。 Go语言作为该工具的开发语言,带来了诸多优势。Go具有高效的并发模型和内置的网络库,使得该工具能够快速处理大量...
15_DNS_esp8266_dns解析_
10-03
ESP8266是一款流行的Wi-Fi模块,常用于IoT(物联网)设备,因其...此外,优化DNS缓存策略可以提升设备的网络连接性能。理解并熟练掌握ESP8266的DNS解析流程和RTOSSDK的使用,对于开发基于ESP8266的物联网项目至关重要。
dns-prefetch是什么 前端优化:DNS解析提升页面速度
09-28
使用`rel="dns-prefetch"`的链接可能会被搜索引擎视为与页面内容相关,这可能间接影响页面排名。尽管如此,优化的重点应始终放在提升用户实际感受的加载速度上。 总之,DNS Prefetching是一种有效的前端性能优化...
dns-resolver-testing:用于测试DNS解析器及其行为的配置和脚本
05-28
DNS解析器测试 在网络或DNS服务器不稳定期间测试DNS解析器及其行为的配置和脚本。 包括针对Linux和Windows操作系统的模拟方案的一系列结果。 概括 TL; DR和测试的要点: Linux发行版(更具体地说是那些实现resolv ...
LINUX:懒汉单例模式线程池
W2155的博客
07-16 448
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 290
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 862
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3605
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 294
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 329
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 339
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
c-ares windows DNS解析
05-20
c-ares 是一个 C 语言的异步 DNS 解析库,它可以在 Windows 平台上使用。在 Windows 上,c-ares 使用操作系统提供的 DNS 解析服务,即使用了 Windows 的 DNS Client 服务进行 DNS 解析。 如果你想在 Windows 平台上使用 c-ares 进行 DNS 解析,需要使用 c-ares 的库文件,并在代码中使用 c-ares 的 API 进行 DNS 解析操作。在使用 c-ares 进行 DNS 解析时,需要注意以下几点: 1. 你需要在程序中初始化 c-ares 库,并在程序结束前清理 c-ares 库资源。 2. 在进行 DNS 解析操作时,需要创建一个 c-ares 查询对象(ares_query),并设置回调函数来处理查询结果。 3. c-ares 的回调函数是异步执行的,因此需要在回调函数中进行线程同步操作,以保证程序正确性。 下面是一个使用 c-ares 进行 DNS 解析的示例代码: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <ares.h> static void callback(void *arg, int status, int timeouts, struct hostent *host) { if (status == ARES_SUCCESS) { printf("Found address for %s:\n", (char *) arg); for (int i = 0; host->h_addr_list[i]; ++i) { printf("%s\n", inet_ntoa(*(struct in_addr *) host->h_addr_list[i])); } } else { printf("Failed to lookup %s: %s\n", (char *) arg, ares_strerror(status)); } } int main(int argc, char **argv) { ares_channel channel; int status; if (argc != 2) { fprintf(stderr, "Usage: %s <hostname>\n", argv[0]); return 1; } status = ares_library_init(ARES_LIB_INIT_ALL); if (status != ARES_SUCCESS) { fprintf(stderr, "ares_library_init: %s\n", ares_strerror(status)); return 1; } status = ares_init(&channel); if (status != ARES_SUCCESS) { fprintf(stderr, "ares_init: %s\n", ares_strerror(status)); return 1; } ares_query(channel, argv[1], ns_c_in, ns_t_a, callback, argv[1]); ares_free(channel); ares_library_cleanup(); return 0; } ``` 在上面的代码中,我们首先使用 ares_library_init() 函数初始化 c-ares 库,然后使用 ares_init() 函数创建一个 c-ares 查询通道(channel)。接着,我们调用 ares_query() 函数进行 DNS 查询操作。最后,我们使用 ares_free() 函数释放查询通道资源,并使用 ares_library_cleanup() 函数清理 c-ares 库资源。 在回调函数 callback() 中,我们根据查询结果输出查询到的 IP 地址或错误信息。注意,我们在回调函数中使用了互斥锁(mutex)来保证线程同步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

bala5569

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值