wireshark-记一次IPv6 DNS问题导致应用请求延迟故障

已于 2023-11-22 17:27:21 修改
阅读量256 收藏
点赞数
分类专栏: 撕逼神器-Wireshark 文章标签: wireshark 负载均衡
于 2023-11-22 17:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20005385/article/details/134557302
版权

一、现象描述

公司业务突然大面积爆发访问延迟超过10s现象。但是通过监控和应用日志,发现所有的HTTP请求响应都很快,后在服务器上直接执行Curl操作,发现延迟确实超过10s。

二、故障分析

通过观察怀疑问题可能在客户端的某个环节,故选择在客户端抓包,根据抓的数据包,发现HTTP交互其实非常快,和我们的http日志对的上
在这里插入图片描述
继续复现抓包,根据最小化请求原则,避免其他数据包干扰,服务器关闭相关服务,至访问指定域名,根据数据包分析,发现在发出请求之前,的DNS有异常。根据数据包显示
服务器同时发起了IPv4和IPv6 的DNS请求,IPv4秒回了。因为该域名无IPv6,所以无响应,这时候客户端发起了第二次的IPv6+IPv4的DNS请求,这时候dns服务器回了一个server failure。
在这里插入图片描述
至此,我们基本确定问题点在os或者程序层面,就是请求端必须要拿到真实的IPv6结果。

这就是大名鼎鼎的IPv6天窗问题的范围了。

三、解决

OS和开发均无从下手,这时候只能从DNS角度去解决这个问题,当然临时去添加IPv6不现实,
理一下DNS的请求路径
pc—>内网dns—(Foreward For)—>F5–(Foreward For)—>公网DNS

内网DNS服务器是Windows 基本没什么操作空间,只能从F5角度去处理,根据F5官网,针对IPv6请求做一个模拟假响应即可(大概这么个意思),
在F5对应的listeners(F5独有名词) 挂上响应irule

when DNS_REQUEST {
    if {[DNS::question type] equals "AAAA" }{
    DNS::header rcode NOERROR
    DNS::return
   } 
}

管理上后,延迟明显降低,客户端抓包查看
如下图:客户端只发起了一次IPv6+IPv4请求,IPv6响应有个我们插入的no error,达到我们预期。至此我们问题解决,但是为何突然爆发,这个确实很神奇了,知道的大神可以评论区留言。
在这里插入图片描述

祖传大铁锅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OBIEE DNS failure
qingqingxuelang的专栏
03-31 1174
启动BI服务后,访问BI分析时报错: Network Error (dns_server_failure)   Your request could not be processed because an error occurred contacting the DNS server.  The DNS server may be temporarily unavailable,
搭建rac时,DNS检查失败
上帝之手&传奇 - MartinLee
01-22 1379
搭建rac时,安装grid之前,检查环境,发现如图告警超时: PRVF-5636 : The DNS response time for an unreachable node exceeded "15000" ms on following nodes: dominic2,dominic1 问题解决办法: 1、修改DNS服务器的/etc/named.conf文件,添加f
dns服务器响应 异常,DNS云学堂|快速定位DNS解析异常问题,牢这四种DNS状态码...
weixin_29230059的博客
08-13 3121
DNS的状态码在进行故障排查的时候起着至关重要的作用。在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析的异常问题。本期云学堂通过详解DNS状态码的定义,给出常见状态码的场景举例。enjoy:写在前面本文针对Header section format的RCODE进行分析。此部分对应Wireshark中打开的DNS数据包Domian Name System部分Fl...
Wireshark
比较平凡的博客
12-28 3213
Wireshark实验 数据链路层 实作一:熟悉Ethernet帧结构 使用Wireshark任意进行抓包,熟悉Ethernet帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ping www.bilibili.com: 捕捉到0x0800以太类型的IPv4数据报,源mac地址:40:74:e0:a8:0f:bb,目的mac地址:00:74:9c:9f:40:13 ✎ 问题 ​ 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 原因:抓包软件抓到的是去掉前导同步
IPv4数据包和IPv6数据包的捕获与解析
最新发布
love_dog_的博客
07-04 3202
进行了IPv4数据包和IPv6数据包的捕获与分析,并浅析了在IP包的发送过程中,哪些字段可能发生变化。
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
Wireshark-win64-3.6.3.exe
04-22
Wireshark-win64-3.6.3.exe适用于Windows x64位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。
Wireshark-win64-3.6.3
04-14
sniffer \ Wireshark工具软件
Wireshark-win32-3.6.3.exe
04-22
Wireshark-win32-3.6.3.exe适用于Windows x32位系统。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为...
wireshark-gm-wireshark
07-25
wireshark-gm-wireshark wireshark-gm-wireshark wireshark-gm-wireshark
图解DNS
beeworkshop的博客
05-31 536
DNS报文结构 基础结构部分 DNS报文基础部分为DNS首部。其中包含了事务ID,标志,问题计数,回答资源计数,回答计数,权威名称服务器计数和附加资源录数。 事务ID:报文标识,用来区分DNS应答报文是对哪个请求进行响应。 标志:DNS报文中标志字段。 问题计数:DNS查询请求了多少次。 回答资源录数:DNS响应了多少次。 权威名称服务器计数: 权威名称服务器数目。 附加资源录数: 权威名称服务器对应IP地址的数目。 基础结构中的标志字段细分如下: QR(R
wireshark抓取不到本地IP的数据包
nature_yi的博客
01-21 8468
在测试时,要用wireshark抓取本地回路的测试包,结果发现怎么都抓不到127.0.0.1(或者任意其它本机设定的IP地址)的tcp数据包,不管怎么看,都没有127.0.0.1的数据包.弄了半上午,发现如果是tcp客户端向别的IP通信wireshark都能正常截获,如果是本机则没有一点动静能截获到。当时怀疑两个原因:一、wireshark不支持本地回路抓包;二、发包工具是不是有伪装IP的可能。 ...
浅析DNS-RCODE(针对DNS应答码/状态码进行分析)
qq_42883068的博客
04-28 1万+
1 前言 本文针对Header section format的RCODE进行分析 此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE 1.1 参考资料 1.1.1 RFC1035[4.1.1] RFC1035 4.1.1章节中有如下描述(1987发布): RCODE响应码-这4位字段设置为回应。这些值具有以下内容解释: 0 NOE...
【网络基础知识】DNS协议及服务介绍(详细)
路与肥的博客
04-30 4300
【网络基础知识】DNS协议及服务介绍(详细)
WireShark+Xshell对网络摄像机抓取ipv6的包
Process finished with exit code 0
05-20 1204
网络摄像机更新了关于ipv6的固件之后对相关的ipv6报文抓包,以测试与之相关的内容 1、传入tcpdump并且授权 首先用tftp64将所需的tcpdump发送到设备上面。 注意tcpdump要和对应设备的版本匹配,并且把tcpdump放在tftp的文件目录之下。 在xshell里面telnet设备的ip,cd到合适的目录下面再进行传输。 `tftp -gl tcpdump 192.168.1.100` //后边是本地ip,忘的在cmd里面ipconfig查一下 传送好以后依旧是授权 chm
WireSharkDNS请求和回复数据报的分析
热门推荐
码莎拉蒂
01-12 2万+
1 DNS简单理解 我们简单理解DNS功能是把域名转成IP地址,我们先发送一个NDS请求数据包到本地域名服务器去找,找不到我们就去根域名服务器去找,根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器,然后本地域名服务器到顶级域名服务器去查询,如果依然找不到,同理,再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...
wireshark过滤IPv4/Ipv6网段
09-22 1万+
1 wireshark过滤IPv4地址段: ip.addr == 203.208.41.0/24(源地址/目的地址) ip.src == 203.208.41.0/24(源地址) ip.dst == 203.208.41.0/24(目的地址) 2 wireshark过滤IPv4地址段: ipv6.addr == 2000::/16(源地址/目的地址) ipv6.src == 2000::/16(源...
计算机网络实验(Wireshark 抓包工具使用、WinPcap 编程、协议分析&流量统计程序的编写)
毕业作品网站
02-14 1万+
WinPcap 是一个基于 Win32 平台的,用于捕获网络数据包并进行分析的开源库;在 Linux 上也有对应的 LibPcap;目前 WinPcap 已经处于无人维护的状态,对于 Windows 10 有更新的且目前有人维护的开源项目 NpCap。大多数网络应用程序通过被广泛使用的操作系统元件来访问网络,比如 sockets——这是一种简单的实现方式,因为操作系统已经妥善处理了底层具体实现细节(比如协议处理,封装数据包等等工作),并且提供了一个与读写文件类似的,令人熟悉的接口;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值