Linux 偶尔解析失败,resolv.conf配置rotate问题。

最新推荐文章于 2024-05-10 21:00:36 发布
最新推荐文章于 2024-05-10 21:00:36 发布
阅读量4.3k 收藏 7
点赞数 1
分类专栏: 系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56676115/article/details/119389610
版权

文章目录

b.example.com:未知的名称或服务:

应用程序服务一般会尝试根据服务器的配置查询主机名,读取一些配置文件(比如 /etc/nsswitch.conf, /etc/hosts, /etc/resolv.conf) 来决定使用什么域名服务器(nameserver),请参考系统如何处理名称解析

收到日志告警: `a.example.com:未知的名称或服务`。服务器测试情况如下,出现一定几率失败情况:

[root@v_yunweikaifa246 ~]# ping  a.example.com -c 2 -w 0.1
ping: a.example.com: Name or service not known
[root@v_yunweikaifa246 ~]# ping  a.example.com -c 2 -w 0.1
ping: a.example.com: Name or service not known
[root@v_yunweikaifa246 ~]# ping  a.example.com -c 2 -w 0.1
PING a.example.com (10.0.0.4) 56(84) bytes of data.
64 bytes from bogon (10.0.0.4): icmp_seq=1 ttl=64 time=0.291 ms
64 bytes from bogon (10.0.0.4): icmp_seq=2 ttl=64 time=0.402 ms

--- a.example.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.291/0.346/0.402/0.058 ms
发现可能原因:rotate功能:

多次使用strace -e trace=connect,write getent hosts a.example.com 跟踪连接主机发现,只有去请求nameserver 10.128.2.130才能正常解析,但服务器选择nameserver 看上去是随机的。

[root@v_yunweikaifa246 ~]# strace -e trace=connect,write  getent hosts a.example.com
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.140.10")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.136.10")}, 16) = 0
+++ exited with 2 +++

[root@v_yunweikaifa246 ~]# strace -e trace=connect,write  getent hosts a.example.com
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.136.10")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.128.2.130")}, 16) = 0
write(1, "10.0.0.4     a.example."..., 3610.0.0.4     a.example.com
) = 36
+++ exited with 0 +++

[root@v_yunweikaifa246 ~]# strace -e trace=connect,write  getent hosts a.example.com
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory)
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.140.10")}, 16) = 0
connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.136.10")}, 16) = 0
+++ exited with 2 +++

**注意:**dig, host, nslook 这类工具,因为他们并没有调用 resolver 的库,只是解析了/etc/resolv.conf 第一条,不能通过nameservers测试rotate选项,

查看/etc/resolv.conf 配置

[root@v_yunweikaifa141 ~]# cat /etc/resolv.conf 
options timeout:1 attempts:1 rotate
nameserver 10.128.2.130
nameserver 219.141.140.10       
nameserver 219.141.136.10		
nameserver 202.106.0.20

根据man resolv.conf 中的解释,options timeout:1 attempts:1 rotate的意思是超时1秒,重试1次,采用rotate 模式,其中rotate 官方给的解释是:

	sets  RES_ROTATE  in  _res.options, which causes round-robin selection of nameservers from among those listed.  This hasthe effect of spreading the query load among all listed servers, rather than having all clients  try  the  first  listedserver first every time.

大致是说在配置的nameservers中随机挑选,而不是每次都首先尝试第一个。当错误nameserver给出响应

问题解决:

  1. rotate功能是为了均衡server的负载,所有当nameserver 功能不一样时,去除rotate功能。恢复按默顺序请求。

  2. 自建的服务配置在第一位和第二位,把公共服务器配置在第三位

    都增大的第一个nameserver的服务压力

问题拓展:为什么 resolv.conf 中的rotate选项,每次都选择第二个nameserver作为第一个

多次测试发现 第二个nameserver作为第一次请求的概率比较高。因为在请求前服务器已经做过rotate

        /*
         * Some resolvers want to even out the load on their nameservers.
         * Note that RES_BLAST overrides RES_ROTATE.
         */
        if ((statp->options & RES_ROTATE) != 0 &&
            (statp->options & RES_BLAST) == 0) {
                struct sockaddr_in6 *ina;
                unsigned int map;

                n = 0;
                while (n < MAXNS && EXT(statp).nsmap[n] == MAXNS)
                        n++;
                if (n < MAXNS) {
                        ina = EXT(statp).nsaddrs[n];
                        map = EXT(statp).nsmap[n];
                        for (;;) {
                                ns = n + 1;
                                while (ns < MAXNS
                                       && EXT(statp).nsmap[ns] == MAXNS)
                                        ns++;
                                if (ns == MAXNS)
                                        break;
                                EXT(statp).nsaddrs[n] = EXT(statp).nsaddrs[ns]; /*
把第二个IP地址移动到第一个*/
                                EXT(statp).nsmap[n] = EXT(statp).nsmap[ns];
                                n = ns;
                        }
                        EXT(statp).nsaddrs[n] = ina;
                        EXT(statp).nsmap[n] = map;
                }
        }

测试python 脚本

import socket
for x in range(5):
    try:
        print socket.getaddrinfo('a.example.com', 80);
    except:
        pass
问题拓展:/etc/resolv.conf的nameserver 为什么只能配置三个生效

默认情况下/etc/resolv.conf 只能配置三个,多nameserver配置查询不到 因为MAXNS`被定义三个,可以修改重新编译,但官方不推荐

/usr/include/resolv.h
 nameserver Name server IP address
      Internet address (in dot notation) of a name server that the resolver should query.  Up to MAXNS (currently 3, see <resolv.h>) name servers  may  be  listed,
      one per keyword.  If there are multiple servers, the resolver library queries them in the order listed.  If no nameserver entries are present, the default is
      to use the name server on the local machine.  (The algorithm used is to try a name server, and if the query times out,  try  the  next,  until  out  of  name
      servers, then repeat trying all the name servers until a maximum number of retries are made.)
问题拓展:nameserver解析不了主机时,不能故障转移:

例如:

nameserver 10.0.0.1  # handles queries for some internal zones
nameserver 10.0.0.2  # handles queries for zones that .1 nameserver doesn't know about
nameserver 10.0.0.3  # handles queries out to the global internet

是因为:首先尝试第一个nameserver。如果第一个nameserver关闭并且在可配置的超时内没有响应,则解析器将移动到下一个nameserver,然后是下一个。如果第一个 DNS 服务器启动并响应,解析器永远不会继续尝试第二个或第三个nameserver。

219.141.136.10网络不可达,给出的状态码是-1,所以继续请求下一个

[root@v_yunweikaifa141 ~]# strace -e trace=connect  ping a.example.com -c 1 -w 1...PING a.example.com (10.0.0.4) 56(84) bytes of data.connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.140.10")}, 16) = -1 ENETUNREACH (Network is unreachable)connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.128.2.130")}, 16) = 0--- SIGALRM {si_signo=SIGALRM, si_code=SI_KERNEL} ---64 bytes from 10.0.0.4: icmp_seq=1 ttl=64 time=0.610 ms--- a.example.com ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.610/0.610/0.610/0.000 ms+++ exited with 0 +++

219.141.136.10给出响应,但未找到记录,

[root@v_yunweikaifa246 ~]# strace -e trace=connect  ping a.example.com -c 1 -w 1connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("219.141.140.10")}, 16) = 0ping: a.example.com: Name or service not known
收获:

​ 在测试过程中了解了系统是如何解析,以及resolv.conf配置和使用

参阅:

系统如何处理名称解析

resolv.conf 中设置的 DNS 名称服务器的最大数量

nameserver不知道主机时不能故障转移

为什么 resolv.conf 中的rotate选项,每次都选择第二个nameserver作为第一个

勤不了一点
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu网络重启后或主机重启后,_etc_resolv.conf恢复原样的解决办法 - 正风三才的博客 - CSDN博客1
08-03
1.需要创建个件/etc/resolvconf/resolv.conf.d/tail 2.在该件中写需要的dns服务器,格式与/etc/resolv.conf
解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题
09-15
主要介绍了解决Cent0S 6.7直接在/etc/resolv.conf文件下修改DNS地址重启不生效问题 ,需要的朋友可以参考下
解决CentOS php执行curl DNS解析
weixin_33751566的博客
02-20 1004
本人出现问题的php报错信息:GuzzleHttp\Exception\ConnectException: cURL error 6: Could not resolve host: api.mch.weixin.qq.com; Name or service not known Guzzle是一个PHP的HTTP客户端,用来轻而易举地发送请求 系统版本:阿里云ECS CentOS7PHP版本...
linux dns客户端配置
嘻哈王大头
03-28 2895
今天观察了下阿里云ECS的DNS客户端配置后,我将其他机器的DNS设置也改为了如下: cat /etc/resolv.conf options timeout:1 attempts:1 rotate single-request-reopen nameserver 114.114.114.114 nameserver 8.8.8.8 参数详解: timeout:查询一个nameserver的超...
linux DNS配置
会打莎士比亚的猴子的博客
11-24 786
linux DNS配置
解决linux 上网速度慢的问题
weixin_42337304的博客
10-29 3357
备份当前的/etc/resolve.conf,并重新设置/run/systemd/resolve/resolv.conf 到/etc/resolve.conf的软链接。系统缺省是5,最大可以设为30。# attempts:这个是查询的整个都尝试一遍的次数,默认LINUX会发出好几次DNS查询包,让查一次即可,浪费时间。# rotate:这个参数的含义是随机选取一个作为查询的dns server,默认为按照顺序从上往下。第二个解决方法: 修改/etc/systemd/resolved.conf
linux 网络慢 dns,Linux DNS客户端解析域名慢解决
weixin_42310558的博客
05-09 620
Linux DNS客户端解析域名慢的问题Linux系统下域名解析配置文件是/etc/resolv.confcat /etc/resolv.conf# Generated by NetworkManageroptions single-request-reopennameserver 114.114.114.114LINUX DNS客户端解析缓慢的其中一个原因是CentOS 6/CentOS 7...
resolv.conf 的超时(timeout)与重试(attempts)机制
qupeng
01-23 4875
resolv.conf 的超时(timeout)与重试(attempts)机制   /etc/resolv.conf 有两个默认的值至关重要,一个是超时的 timeout,一个是重试的 attempts,默认情况下,前者是 5s 后者是 2 次。 这个估计很多工程师都不是很在意,一般情况下,使用默认的值倒没什么大问题,特殊情况我会在最后说明。 要测试,不要使用 dig, host, nslo...
linux 网络的配置
u013827488的博客
05-13 407
一、DNS配置 配置文件在/etc/resolv.conf下面 vim /etc/resolv.conf #编辑DNS配置文件,最多可以配置3个DNS 配置内容如下: nameserver 202.109.14.5 #配置首选DNS nameserver 219.141.136.10 #配置备选DNS search localdomain 二、设置IP地址,网关 配置
DNS解析超时排查/etc/resolv.conf single-request-reopen参数说明
weixin_33937778的博客
09-29 3992
添加 options rotate timeout:1 attempts:3 single-request-reopen 添加到/etc/resolv.conf 中 #释义: 循环查询 超时时间 重试次数 只收到一个IPV4应答或者只收到一个IPV6应答,重新开一个socket查询 single-request-reopen参数说明 basic shang3年前 (2015...
浅析Linux resolv.conf
09-14
主要介绍了Linux resolv.conf的相关资料,帮助大家更好的理解和学习Linux,感兴趣的朋友可以了解下
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)-Golang开发
05-26
修复愚蠢的macOS DNS堆栈(/etc/resolv.conf)dns-heaven dns-heaven通过启用通过/etc/resolv.conf的本机DNS堆栈的使用来修复macOS DNS堆栈。 概述诸如dig,nslookup之类的某些程序以及使用Go编译的任何程序都不会...
详解CentOS重启后resolv.conf被重置的解决方案
09-15
本篇文章主要介绍了详解CentOS重启后resolv.conf被重置的解决方案,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Linux日志文件总管——logrotate
weixin_34067102的博客
11-26 106
对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件,对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍日志文件的管理:1、logrotate 配置2、...
生产中DNS BIND客户端配置优化
weixin_34137799的博客
07-09 432
1、生产环境建议/etc/reslov.conf中添加的参数: options rotate options timeout:2 options attempts:1 2、参数说明:a)如果不设置rotate参数,如果没有配置此参数,客户端在传统解析的时候,会按照nameserver中填写的顺序去查询(除非第一台DNS挂了,否则备选的DNS会一直处于standby状态)b)超时timeout 默认...
Linux的/etc/resov.conf配置options rotate对nameserver行为的影响
李姓门徒
01-17 1305
介绍linux的/etc/resolv.conf配置轮询时,不同的dns解析表现
linux 网络 数据包 SP,linux中网络相关命令总结
weixin_39859819的博客
05-04 897
查看DNS服务器cat /etc/resolv.conf; generated by /sbin/dhclient-scriptoptions rotate timeout:1nameserver 183.60.83.19nameserver 183.60.82.98ping 使用的是icmp协议,ping -c3 -i2 -s512 www.baidu.comc 表示次数i 表示间隔s 表示发数...
Linux resolv.conf 简介
热门推荐
Dablelv 的博客专栏。
11-06 1万+
1.简介 resolv.conf是各种操作系统域名系统解析器(DNS Resolver)的配置文件。每当一个程序需要通过域名来访问Internet上面的其它主机时,需要利用Resolver库函数将域名转换成对应的IP,然后才可进行访问。 注意,域名系统解析器(DNS Resolver)并非一个可执行程序,而是C语言的一系列库函数,用于解析resolv.conf获取域名对应的IP。关于Resolve...
Linux部署安装
最新发布
凌北辰的博客
05-10 499
因为在RPM安装过程中经常需要解决依赖关系,而有些依赖关系并不会有准确的依赖安装包提示信息,YUM是RPM包管理工具,可以很好解决RPM包安装过程中会遇到的依赖关系问题。YUM安装软件时至少需要一个YUM源,YUM源就像一个存放了好多RPM包的仓库,用户可以使用ftp、http等方式访问YUM源。Linux上大部分软件都是开源软件(apache、tomcat、PHP、MySQL等)YUM可以从多个 源中搜索软件及软件安装所依赖的安装包,并自动安装相应的依赖软件。软件组安装-字符界面安装图形化。
linux下/etc/resolv.conf配置作用
01-27
/etc/resolv.confLinux系统中的一个配置文件,用于指定系统的DNS解析器的配置。它包含了用于解析域名的DNS服务器的IP地址。当系统需要解析域名时,会首先查找/etc/resolv.conf文件,然后根据其中的配置信息向指定的DNS服务器发送查询请求。 /etc/resolv.conf文件的配置格式如下: ``` nameserver <DNS服务器IP地址> ``` 可以在文件中指定多个DNS服务器,每行一个。系统会按照文件中的顺序依次向这些DNS服务器发送查询请求,直到找到匹配的解析结果或者遍历完所有的DNS服务器。 通过修改/etc/resolv.conf文件,可以更改系统的DNS解析配置,从而影响系统的域名解析行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值