resolv.conf 的超时(timeout)与重试(attempts)机制

最新推荐文章于 2023-02-11 16:35:36 发布
最新推荐文章于 2023-02-11 16:35:36 发布
阅读量5.8k 收藏 2
点赞数
分类专栏: Linux运维 文章标签: resolv dns nsfailover hosts timeout
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fgf00/article/details/77544566
版权

一、背景

/etc/resolv.conf 有两个默认的值至关重要,一个是超时的 timeout,一个是重试的 attempts,默认情况下,前者是 5s 后者是 2 次。
这个估计很多工程师都不是很在意,一般情况下,使用默认的值倒没什么大问题,特殊情况我会在最后说明。

要测试,不要使用 dig, host, nslook 这类工具,因为他们并没有调用 resolver 的库,可以使用 getent 来测试。上面提到的只是一些诊断的工具,对于日常的应用来说,包括 web server、mail client、db 以及各种 app server 等等,任何使用 glibc resolver 都需要经过 resolv.conf 文件。

对于 libresolv 来说,只认 resolv.conf 的前三个 nameserver,所以写的再多也没什么意义。正常情况下,resolver 会从上至下进行解析,每个 nameserver 等待 timeout 的时间,如果一直到第三个都没结果,resolver 会重复上面的步骤 (attempts – 1) 次。

默认情况下是 5s 超时,我做了两个简单的测试,把 resolv.conf 的前三个 nameserver 全部换成不存在的 1.1.1.1, 2.2.2.2, 3.3.3.3,然后可以观察下面 strace 跟踪的结果,对于 ping 以及 getent 来说,已经算是上层的应用结果了。

strace -t getent hosts baidu.com 
strace ping baidu.com

对于生产有什么意义了?
对于任何的代码,不管何种形式的(HTTP 的也好,DB 的连接也罢),只要是一端对另外一端的连接,都应该加上超时重试以及异常处理的。上面其实一共涉及三个点:

  1. 超时,目前绝大多数的 API 都支持这类参数,包括我们线上用的 grequestsMySQLdb 等等
  2. 重试,对于代码层面同样重要,跟上面类似
  3. 异常处理,好的代码对于无法连接或者连接超时等问题应该及时的抛出异常打 log,而不是什么都没有,否则会加大问题定位的工作量,后期维护起来也会异常的麻烦。

这里有个有意思的脚本能检测最佳的 DNS。

最后,记得 dig, nslook 只会解析 resolv.conf 的内容,而不会解析 hosts 里面内容,所以如果想让 dig 解析 hosts 里面的内容,可以通过 dnsmasq 实现。

二、nsfailover 安装使用

安装
sudo curl -q https://raw.github.com/kvz/nsfailover/master/nsfailover.sh -o /usr/bin/nsfailover.sh && sudo chmod +x $_

配置

nsfailover通过环境变量进行配置。这里是他们的默认值:

LOG_LEVEL="6"         # 7 = debug, 0 = emergency
NS_1=""         # Primary Nameserver (172.16.0.23 for Amazon EC2). You need to set this yourself
NS_2="8.8.8.8"        # Secundary Nameserver: Google
NS_3="4.2.2.2"        # Tertiary Nameserver: Level3
NS_ATTEMPTS="1"       # http://linux.die.net/man/5/resolv.conf
NS_ENABLE="no"        # Set to no to disable
NS_FILE="/etc/resolv.conf" # Where to write resolving conf
NS_SEARCH=""          # Domain to search hosts in (compute-1.internal for Amazon EC2)
NS_TESTDOMAIN="google.com" # Use this to determine if NS is healthy
NS_TIMEOUT="3"        # http://linux.die.net/man/5/resolv.conf
NS_WRITEPROTECT="no"  # Use this to write-protect /etc/resolv.conf

修改NS_ENABLE=”no” 为 NS_ENABLE=”yes”

sed -i 's/NS_ENABLE="no"/NS_ENABLE="yes"/' nsfailover.sh

例子:

crontab -e
* * * * * NS_1=223.6.6.6 nsfailover.sh 2>&1 |logger -t cron-nsfailover

查看/var/log/messages,如下信息

Aug 24 14:52:01 nginx01-7-21 cron-nsfailover: 2017-08-24 06:52:01 UTC [     info] Best nameserver is primary (223.6.6.6)
Aug 24 14:52:01 nginx01-7-21 cron-nsfailover: 2017-08-24 06:52:01 UTC [     info] No need to change /etc/resolv.conf

参考地址:

https://github.com/kvz/nsfailover

http://jaseywang.me/2015/01/02/resolv-conf-%E7%9A%84%E8%B6%85%E6%97%B6timeout%E4%B8%8E%E9%87%8D%E8%AF%95attempts%E6%9C%BA%E5%88%B6/

凌_风
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Linux】Linux中DNS配置文件/etc/resolv.conf详解
追寻梦想的青春
06-26 3566
当然也跟服务的FQDN格式有关,可以看到如果用全的FQDN格式,其中就有4个点号,而且,根据服务名的规范,服务名中是不能包含点号的,因此,服务的FQDN中只有4个点号。这里提到一个重要的配置项:ndots,该配置项会作为是否需要优先与search配置的域名后缀拼接还是直接查询域名的判断依据,也就是说,如果域名中的点号超过ndots,说明域名足够长,大概率是全域名,直接查询该域名,如果域名中的点号小于ndots,说明该域名比较短,大概率需要与域名后缀拼接。,会直接报错查询不到;
/etc/resolv.conf 导致 oracle 11g TNS解析缓慢甚至 TNS-12547 Linux Error: 104
cuanwuqian6695的博客
08-10 704
近一段时间,客户经常会报登录系统出乱码,我们看了一下,一般是TNS的问题,查了一下服务器的监听日志,发现客户出问题是经常报:tns 然后lsnrctl status 查看监听状态,经常卡住一段时间,报: TNS-125...
C#提示Dns.Resolve()已过时的解决方法(通过域名查询IP的完整代码)
美奇软件开发工作室
06-15 2261
解决方法: 把Dns.Resolve()改成Dns.GetHostEntry()即可 C#通过域名查询IP的完整代码如下: IPHostEntry hostEntry = Dns.GetHostEntry(strDomain); IPEndPoint ipEndPoint = new IPEndPoint(hostEntry.AddressList[0], 0); string ipAddress = ipEndPoint.Address.ToString(); Mess...
/etc/resolv.conf
weixin_30682127的博客
03-01 531
我们访问 www.baidu.com ,实际上访问的是这个域名对应的IP地址,而DNS(Domain Name System)的作用就是把域名转换为IP地址 /etc/resolv.conf 文件则用于指定 DNS 服务器地址,如果不指定的话,无法通过 www.baidu.com 来访问百度,只能通过 IP 地址来访问百度 [root@localhost ~]# cat /etc/res...
解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题
09-15
在Linux系统中,尤其是CentOS 6.7版本,配置网络连接时,有时会遇到一些问题,例如在`/etc/resolv.conf`文件中修改DNS地址后,重启系统或网络服务,这些更改不会生效。这个问题通常与网络服务的管理方式有关,特别是...
ubuntu网络重启后或主机重启后,_etc_resolv.conf恢复原样的解决办法 - 正风三才的博客 - CSDN博客1
08-03
然后,在这个文件中添加你需要的DNS服务器地址,格式与 `/etc/resolv.conf` 文件相同,例如: ```shell nameserver 8.8.8.8 nameserver 8.8.4.4 ``` 这里以Google的公共DNS为例。保存文件后,需要重启 `resolvconf` ...
详解CentOS重启后resolv.conf被重置的解决方案
09-15
### 详解CentOS重启后resolv.conf被重置的解决方案 #### 一、问题背景与原因分析 在日常运维工作中,经常会遇到CentOS系统重启后`/etc/resolv.conf`文件中的DNS配置被重置的问题。这主要是由于CentOS系统的...
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)-Golang开发
05-26
修复愚蠢的macOS DNS堆栈(/etc/resolv.confdns-heaven dns-heaven通过启用通过/etc/resolv.conf的本机DNS堆栈的使用来修复macOS DNS堆栈。 概述诸如dig,nslookup之类的某些程序以及使用Go编译的任何程序都不会...
浅析Linux resolv.conf
09-14
例如,`options no-check-names`禁用对主机名的无效字符检查,`options attempts:1`设置重试次数为1次,`options timeout:1`设置超时时间为1秒。 使用`resolv.conf`时需注意以下几点: - `search`和`domain`不能...
Linux DNS timeout, attempts.---DNS超时重试的配置
热门推荐
阿强的一亩三分地,一分耕耘一分收获
02-17 1万+
Linux具有的独特优势,很多问题你都可以动手自己动手解决,任何问题先试试 man 一下。对于Linux DNS 超时 timeout重试 attempts 机制及如何设置可以 man resolv.conf 阅读查看来解决: 查看后发现超时timeout 默认是5秒,上限是30秒。重试attempts默认2次,上限是5次。当然准确值需要查看>。 RESOLV.CONF(5)
关于nginx缓存dns解析持久的问题
yes_is_ok的博客
07-21 1853
nginx缓存dns解析持久会导致dns负载产生问题,在被访问的节点离线后,持久的效果会引发访问异常,解决方案如下
linux中dns超时时间,Linux DNS timeout, attempts.---DNS超时重试的配置
weixin_32279911的博客
05-02 2521
Linux具有的独特优势,很多问题你都可以动手自己动手解决,任何问题先试试 man 一下。对于Linux DNS 超时 timeout重试 attempts 机制及如何设置可以 man resolv.conf 阅读查看来解决:查看后发现超时timeout 默认是5秒,上限是30秒。重试attempts默认2次,上限是5次。当然准确值需要查看。RESOLV.CONF(5)...
Linux下/etc/resolv.conf 配置DNS客户
编程岁月
05-18 2677
文件/etc/resolv.conf配置DNS客户,它包含了主机的域名搜索顺序和DNS服务器的地址,每一行应包含一个关键字和一个或多个的由空格隔开的参数。下面是一个例子文件:   search mydom.edu.cn   nameserver 210.34.0.14   nameserver 210.34.0.2   合法的参数及其意义如下:
linux resolv.conf 只读,浅析Linux resolv.conf
weixin_29470121的博客
05-26 833
1.简介resolv.conf是各种操作系统域名系统解析器(DNS Resolver)的配置文件。每当一个程序需要通过域名来访问Internet上面的其它主机时,需要利用Resolver库函数将域名转换成对应的IP,然后才可进行访问。注意,域名系统解析器(DNS Resolver)并非一个可执行程序,而是C语言的一系列库函数,用于解析resolv.conf获取域名对应的IP。关于Resolver的...
【博客617】prometheus + alertmanager的搭配如何判定告警恢复
qq_43684922的博客
02-11 4247
prometheus触发告警恢复:对于已经恢复的告警指标,如果之前是pending或者之前的ResolvedAt非空,且 在resolvedRetention(15m)之前的,则删除此告警; 否则更新告警的状态为恢复,且恢复的时间为当前时间对告警进行判断是否需要发送 恢复时间是大于上次发送告警的时间,证明恢复是在告警后发生的,那么已经恢复了,需发送恢复设置告警的ValidUntil,如果这条告警过了ValidUntil的话,还没收到新firing,则代表恢复:ValidUntil = ts + max([c
linux resolv文件作用,浅析Linux resolv.conf
weixin_42495504的博客
04-29 3651
1.简介resolv.conf是各种操作系统域名系统解析器(DNS Resolver)的配置文件。每当一个程序需要通过域名来访问Internet上面的其它主机时,需要利用Resolver库函数将域名转换成对应的IP,然后才可进行访问。注意,域名系统解析器(DNS Resolver)并非一个可执行程序,而是C语言的一系列库函数,用于解析resolv.conf获取域名对应的IP。关于Resolver的...
resolv.conf.bak
最新发布
09-23
### 回答1: resolv.conf.bak是一个备份文件,通常是在修改resolv.conf文件之前自动创建的。如果修改后的resolv.conf文件出现问题,可以使用resolv.conf.bak文件恢复原始设置。 ### 回答2: resolv.conf.bak是一个文件名的后缀,通常是在Linux系统中的网络配置文件resolv.conf备份文件的命名方式。resolv.conf是一个系统文件,用于指定DNS服务器的IP地址和域名解析的顺序。 在Linux系统中,当我们对网络配置进行更改时,往往会对resolv.conf文件进行编辑,以设置系统在进行域名解析时使用的DNS服务器。系统根据resolv.conf文件中的配置顺序依次查询DNS服务器,直到找到可以解析域名的DNS服务器为止。这个文件非常重要,因为它决定了系统在何处查找域名的IP地址。 然而,由于网络配置可能会发生变化,我们可能需要备份原始的resolv.conf文件,以便在出现问题时可以恢复到先前的配置。在这种情况下,我们可以使用.resolv.conf.bak作为resolv.conf文件的备份文件名。 一旦我们对resolv.conf文件进行编辑并保存,系统会自动生成.resolv.conf.bak作为备份文件。这样,即使我们在编辑resolv.conf时出现错误或配置失败,我们仍然可以恢复到先前的配置状态。 当我们需要恢复到先前的网络配置状态时,只需将.resolv.conf.bak文件更名为resolv.conf,并覆盖掉原始的resolv.conf文件即可。 总之,resolv.conf.bak是resolv.conf文件的备份文件名后缀,用于存储原始网络配置的备份,以便在需要时进行恢复。 ### 回答3: resolv.conf.bak是一个备份文件,通常用于存储resolv.conf文件的副本。resolv.conf文件是用于配置系统的DNS解析器的文件,其中包含了DNS服务器的信息。当我们在配置系统的网络设置时,会经常修改resolv.conf文件来指定DNS服务器的地址。而resolv.conf.bak文件则是保存了resolv.conf文件的上一个版本,以便在修改或删除resolv.conf文件后,可以通过恢复resolv.conf.bak文件来还原之前的配置。 resolv.conf.bak文件的存在可以帮助我们在修改resolv.conf文件时防止意外的错误。如果在修改resolv.conf文件时不小心犯了一个错误导致系统无法正常使用网络,我们可以通过将resolv.conf.bak文件重命名为resolv.conf来还原到之前的配置,以解决问题。 因此,resolv.conf.bak文件可以看作是一个系统配置文件的备份,旨在提供在系统配置修改出错时的回滚选项。当我们要对系统的DNS配置进行更改时,建议首先创建resolv.conf.bak文件,以便在需要时可以方便地还原到之前的配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值