dns解析过程_【网络通信】记一次DNS解析超时异常排查

最新推荐文章于 2022-04-12 12:56:19 发布
最新推荐文章于 2022-04-12 12:56:19 发布
阅读量1.4k 收藏
点赞数
文章标签: dns解析过程 socket bufferedinputstream通信读取不到服务器返回的响应

最近线上偶尔报一些超时的异常报警,刚开始没有当回事,以为是网络不稳定造成的。有一天早上吃完早餐也觉得太久没有去浏览线上一些异常信息了,于是就一个个浏览了下,有些超时异常上下文经常带着“xxx.com: Temporary failure in name resolution”。这个异常是DNS解析异常,这个时候果断找运维帮忙排查下问题。

运维通过tcpdump抓包,发现是有的DNS请求没有收到响应,超时5秒后,再次发送DNS请求才成功收到响应。

DNS解析缓存在规定时间内失效,解析就有这种并发解析超时问题。 经查阅资料,我们发现CentOS 6 以后DNS解析器对于ipv4和ipv6的解析是可以并行的,一旦DNS解析器对于ipv4和ipv6使用同一个socket接口,而IP地址又是一样的,在同时发出ipv4和ipv6解析请求后,只会收到一个ipv4的解析响应,这是因为在存在防火墙等机制的网络环境中,同样源目的ip,同样源目的port,同样的第4层协议的连接会被防火墙看成是同一个会话,因此会存在返回包被丢弃现象,此时socket将一处于“等待”模式,等待ipv6的解析响应,故导致解析缓慢。(如果开启ipv6和ipv4解析,并且域名支持ipv6,优先选择ipv6)

一. 在RHEL5/CentOS5/Ubuntu 10.04等linux下,dns的解析请求过程如下:

       

最低0.47元/天 解锁文章
weixin_39912580
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题的排查过程,以供参考!
DNS云学堂 | 快速定位DNS解析异常问题,牢这四种DNS状态码
热门推荐
域名国家工程研究中心(ZDNS)的博客
02-26 1万+
DNS的状态码在进行故障排查的时候起着至关重要的作用。在DNS的维护中会经常遇到DNS解析异常问题,通过DNS的状态码可以初步判断DNS解析异常问题。本期云学堂通过详解DNS状态码的定义,给出常见状态码的场景举例。enjoy: ① 写在前面 本文针对Header section format的RCODE进行分析。 此部分对应Wireshark中打开的DNS数据包Domian Name System部分Flags的RCODE 1:RFC1035[4.1.1] 0 ...
DNS域名解析问题排查
识途老码
10-08 1392
域名解析排查LocalDNS解析查看公共DNS解析查看权威DNS解析 主要三个方式: LocalDNS解析查看 nslookup 域名 公共DNS解析查看 nslookup 域名 114.114.114.114 权威DNS解析 权威DNS可以在whois中查到 nslookup 域名 权威dns ......
dns服务器 响应超时,DNS 客户端解析超时 - Windows Server | Microsoft Docs
weixin_39893042的博客
08-11 1890
NET:DNSDNS 客户端解析超时10/13/2020本文内容本文档介绍在 DNS 客户端上配置一个或多个域名系统 (DNS) 服务器 IP 时存在的回退和超时Windows行为。适用于: Windows 10 - 所有版本原始 KB 编号: 2834226摘要配置具有多个 DNS 服务器 IP 的 DNS 客户端会为 DNS 基础结构增加额外的容错能力。 如果唯一配置的 DNS 服务器...
DNS解析偶尔延迟
weixin_33904756的博客
05-18 523
DNS解析偶尔延迟,发生的时间都在早高峰上班时间。看系统日志报错如下:May 18 11:04:54 it-aa kernel: [3390259.778899] nf_conntrack: table full, dropping packet.May 18 11:04:54 it-aa kernel: [3390259.836110] nf_conntrack: tabl...
linux看dns解析的时间,curl测试dns解析时间
weixin_27224119的博客
05-02 2599
经查遇到需要测量网络请求时间的问题,包括DNS解析、连接、传输等时间。Linux下的curl命令可以很好的测量网络请求。如下:curl -o /dev/null -s -w %{time_connect}:%{time_starttransfer}:%{time_total} http://www.baidu.com0.034:0.066:0.067-o表示输出结果到/dev/null,-...
linux【网络】DNS 解析时快时慢,我该怎么办?
爱死亡机器人
07-29 2585
文章目录1. 回顾2. 域名与 DNS 解析3. 案例3.1 案例 1:DNS 解析失败3.2 案例 2:DNS 解析不稳定4.总结 1. 回顾 Linux 网络基于 TCP/IP 协议栈构建,而在协议栈的不同层,我们所关注的网络性能也不尽相同。 在应用层,我们关注的是应用程序的并发连接数、每秒请求数、处理延迟、错误数等,可以使用 wrk、JMeter 等工具,模拟用户的负载,得到想要的测试结果。 而在传输层,我们关注的是 TCP、UDP 等传输层协议的工作状况,比如 TCP 连接数、 TCP 重传、T
dns.zip_dns _dns解析_域名 解析 IP
最新发布
09-21
DNS(Domain Name System)是互联网中的关键组成部分...理解这一过程能帮助我们优化网站性能、排查网络问题,甚至在需要时自建DNS服务器。总的来说,DNS是互联网的基石之一,其高效、准确的运作保障了我们的网络体验。
踩了个DNS解析的坑,但我还是没想通
捉虫大师
04-12 1112
hello大家好,我是小楼。 最近踩了个DNS解析的小坑,虽然问题解决了,但排查过程比较曲折,最后还是有一点没有想通,整个过程分享给大家。 背景 最近负责的服务要置换机器。置换机器可能很多小伙伴不知道是干啥,因为大家平时接触不到,我简单解释一下什么是机器置换以及为什么需要机器置换。 机器置换通俗地讲就是更换机器,把服务从一台机器迁移到另一台上去。 为什么要机器置换呢? 表面原因可能是机器硬件故障、或者机器过了保修期。 有些小伙伴可能就想问,我在公司也负责了很多服务,为啥从来没有置换过机器呢?原因可能是用了容
一次DNS解析js失败而阻塞渲染的问题及解决方案
眼里长着太阳,笑里全是坦荡
07-16 1117
事情的起因 在渲染某页面时, 引入了一个地图插件的js, 由于这个js在加载时会出现加载失败的情况, 加载失败时就会阻塞整个页面的渲染从而导致页面空白 原因分析 - 什么情况会出现加载js失败 不是完全能复现, 排查下来发现只有chrome有这个问题 而且chrome在连接浏览器代理时不会出现加载失败的情况 在连接公司vpn的情况下不会出现加载失败的情况 北京同事连公司内网也不会出现这个问题 整体看下来只有在使用chrome直接连接公司上海的有线, 不走浏览器代理, 就会精准复现 为什么会出现这种情况
配置Linux下DNS服务器connect错误解决办法
07-23
配置好DNS正向和反向区域文件后,使用host命令测试报错连接服务器超时
dns解析超时故障分析
八荒六合唯我独尊
01-15 1万+
XX发送接口超时问题排查 一句话总结 XX发送接口逻辑中调用了YY的http接口,在http client中dns解析没有超时控制,导致http调用偶发超时。 现象 XX上线后,发现线上监控显示发送消息的接口响应时间会有偶发的高峰,查看日志,超时响应时间多为3-5s,并且在同一时间点出现,最高有9s的超时时间,一台机器每天约有10次左右慢请求(单机send接口qps约1)
如何修复dns服务器超时,DNS服务器安全及解析超时问题的解决
weixin_29338423的博客
08-03 5682
引言DNS作为一种在Internet广泛使用的域名解析系统,经常会受到一些非授权的访问。DNS是一种基于BIND的服务,直到基于BIND 8.1.2版本,DNS服务才在安全方面做了相应的限制。充分利用BIND自身已经实现的保护功能,加强BIND安全性,从而能抵御目前已知的BIND安全漏洞,并使潜在的安全漏洞对服务器造成的影响尽可能地减少。1、利用查询和同步可对安全方面加以限制查询是ClientX寸...
DNS超时与重试
富强、文明、自由、平等、公正
08-19 3019
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。     俗话说得好,网络优化,必先优化DNS。下面介绍两种最简单、最实在的DNS优化方法: 超时 在工作中我们经常遇到错误提示(DNS lookup timed out /Connec.
linux centos single,centos 6中single-request-reopen参数说明
weixin_31913557的博客
05-16 1748
说明:在RHLE6/CENTOS6的环境里,需要在/etc/resolv.conf添加以下参数options single-request-reopen。具体原因请看下面。具体:一. 在RHEL5/CentOS5/Ubuntu 10.04等linux下,dns解析请求过程如下1 主机从一个随机的源端口,请求 DNS的AAAA 录,2 主机接受dns服务器返回AAAA录,3 主机从一个另...
2021-08-31 CoreDNS:Kubernetes内部域名解析原理、弊端及优化方式
yuezhilangniao的博客
08-31 1345
一 聊聊 resolv.conf 中 search 和 ndots 配置 原文:https://www.bianchengquan.com/article/409739.html 背景 Kubernetes 集群中,域名解析离不开 DNS 服务,在 Kubernetes v1.10 以前集群使用 kube-dns dns服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。 使用 Kubernetes 集群时,会发现 Pod /etc/resolv.conf 配置。具体
有关虚拟机的相关配置01
qq_35463269的博客
11-29 809
使用什么工具操作Linux? 通过使用MobaXterm工具远程连接Linux,然后进行操作Linux系统 这里表示的已经登录过了,使用用户名为root,登录密码为******,登录即可。 配置静态IP地址 首先进入网络配置的目录: cd /etc/sysconfig/network-scripts/ 然后使用该命令查看该文件下的所有文档,找到一个ifcfg-ens33 ls 如图情况: 然后可以看到两个以 ifcfg-开头的文件名(名称可能不一样),这个就是网卡配置文件了。 ifcfg-lo:这
在没有配置的 DNS 服务器响应之后,名称 xxx 的名称解析超时
我想我是海 冬天的大海 心情随风轻摆
01-18 1万+
在这个警告的提示之后,接着有错误提示:Cluster Service 服务因 群集节点的仲裁不存在,无法形成群集。 服务特定错误而停止。 修改注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet] EnableActiveProbing 值由 1 改为 0 。 再
nslookup命令dns请求超时_几条常见的网络命令
weixin_32822089的博客
01-14 9984
知道自己电脑的IP地址及路由器的地址是找出网络故障的基础,下面的命令都是在系统命令提示符窗口中完成。我们打开系统运行菜单,或者用快捷键ctrl+R来调出运行窗口,并输入cmd,回车,进入命令提示窗口:(一)ipconfig在命令提示窗口中输入查看IP信息命令:ipconfig,并回车,如下图:其中192.168.0.107就是本机的IP地址;网关:192.168.0.1就是路由器的管理地址。(二)...
快速解决DNS解析故障的三种方法
DNS服务器故障排除是一个常见的网络问题,尤其是在企业网络环境中。本文将详细介绍如何诊断和解决DNS解析故障,以确保网络稳定性和用户体验。 首先,当遇到DNS解析故障时,最明显的现象是能够通过IP地址访问网站,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值