DNS 数据结果返回慢分析

最新推荐文章于 2026-06-17 22:56:21 发布
原创 最新推荐文章于 2026-06-17 22:56:21 发布 · 386 阅读 · 7
标签
#linux

背景

  • 有用户报障, 启动服务时候发现十分慢,感觉是 DNS 服务器问题
  • 第一时间给我感觉 DNS 没问题,但也分析一下

DNS 架构

  • 当前使用 skydns 作为 DNS 解析服务器 (老旧系统遗留问题)
  • DNS 数据存储至 3 台 ETCD 服务器集群中
  • skydns 只解析 vpaas.org 域,其他域解析则转发至其他服务器

DNS 现象

  • 在普通 VM 执行 dns 查询并没有发现有什么问题
  • 但客户电脑上执行 dns 解析的确有点慢参考下图
  • 每次 DNS 解析都需要 4 ~ 5 秒的返回时间

在这里插入图片描述

tcpdump 抓包分析

  • 由于容器没有 tcpdump 命令
  • 直接到 dns 服务器上执行抓包操作
  • 参考抓包命令 (10.189.56.67) 客户端地址,请求 DNS 解析
tcpdump -i any host 10.189.56.67 and port 53  -w /tmp/dns.pcap

分析结果

  • 参考下面命令,分析 dns.pcap ,每个请求时间返回
  • 针对第一次的 DNS 请求
# tshark -r dns.pcap -Y "dns.qry.name contains cfg-zk-1" -o tcp.calcula
最低0.47元/天 解锁文章
skydns 测试记录
Terry Tsang
12-20 1794
目的 1 搭建 skydns + etcd 集群 2 把原有的 powerdns 数据迁移至 skydns 中(不可行) 缺陷 无法支持多个域名, 一个 skydns 只有一个唯一域名, 由启动时候 domain 定义 没有主从 DNS 服务器的概念, 即, 无法实现与其他标准 DNS 信息同步功能 DNS SOA 记录不会 INCREMENT skydns 支持一个提供类似 DNS 功能的小程序,
SkyDNS 开源项目教程
gitblog_01002的博客
10-11 691
SkyDNS 开源项目教程 1. 项目介绍 SkyDNS 是一个基于 Go 语言开发的分布式 DNS 服务,主要用于 Kubernetes 集群内部的服务发现。它通过 etcd 存储 DNS 记录,并提供高性能的 DNS 查询服务。SkyDNS 的设计目标是提供一个快速、可靠的 DNS 解决方案,适用于大规模的容器化环境。 主要特性 分布式架构:SkyDNS 使用 etcd 作为后端存储,支持分...
etcd+skydns构建私有域名解析服务器
hxcaifly的博客
02-24 3893
1.研究背景        在大数据和云计算等领域应用中,如果机器数量达到一定的量时,可以考虑自建域名解析服务集群。构建私有的域名解析主要是出于两个目的:(1)通过域名,而不是ip来记忆服务,是更方便的事情;(2)在做主备切换的时候,只需要更改域名对应的ip值,从而实现在服务域名不变的情况下实现主备切换,这里如果没有域名,实现起来怎样,读者可以思考下。        本文讲解用etcd+ sk...
SkyDNS1 使用与部署指南
gitblog_00922的博客
12-29 843
SkyDNS 是一个分布式服务公告与发现系统,它利用 Raft 算法确保高可用性和达成共识,并通过 DNS 查询来发现服务。此系统特别利用了DNS中的SRV记录,赋予子域名、优先级和权重以特殊意义,使得服务定位变得高效且标准化。SkyDNS不仅能作为转发DNS代理,允许将其设置为客户机的主DNS服务,处理非权威查询,还能够响应A记录请求,适合于已知服务地址的情况。此外,SkyDNS支持DNSSEC
skydns+etcd域名服务压测
我回来了,就要有回来的意义
06-07 5048
压测性能瓶颈在于dns服务器本身,而跨机房与同机房的qps与总量相差一倍。并发量1000时,dns服务工作稳定。并发量在3000以上,跨机房丢包率比较严重,大约2.5%。并发在5000以上,同机房丢包
Wireshark-DNS数据分析
热门推荐
三哥的博客
04-01 2万+
DNS:域名系统  DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名,也可以通过域名获取IP,这样可以不用记住难记的IP。   我们实际网络中的DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器,任何地方都可以通过这个服务器获取DNS服务。   域名是通过.来区分不同级
DNS工作原理分析
qq_53578500的博客
08-13 6458
DNS是一个提供简单、直接的转换服务的黑盒子事实上,这个黑盒子极为复杂。它由分布于全球的大量DNS服务器以及定义了DNS服务器与查询主机通信方式的应用层协议组成单点故障通信容量远距离的集中式数据库维护。......
DNS查询报文分析
天道酬勤
09-11 2829
DNS (Domain Name System),域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统,能够使人们更方便地访问互联网,DNS服务器使用UDP端口 53。在linux操作系统下,我们可以通过 host 命令,查询域名的IP地址,命令格式为:host -t A 域名,它的工作原理是怎样的呢,接下来,通过解析DNS查询报文,探索DNS工作原理。
DNS报文抓包分析
qq_27420299的博客
07-02 8904
在这里插入图片描述
记录从0到1制作 Linux To Go
kusunoki的博客
06-17 288
本文介绍了如何制作一个便携的 Linux To Go 系统盘,适合计算机专业或有显卡需求的用户使用。通过 Ubuntu 启动盘,将系统完整安装到移动硬盘/U盘中,避免了双系统或虚拟机的复杂设置。文章详细讲解了准备工作、启动盘制作、BIOS 设置、系统安装步骤,以及网卡和显卡驱动的安装方法。这种方案可在不同电脑上即插即用,保留了完整的 Linux 系统功能和性能。
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 452
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Linux 系统调用 | 原理、架构与底层实现
u013669912的博客
06-14 427
……
IntelliJ IDEA 在 Linux 上的完整安装与使用指南
独坐一隅,凝神遐想,是种幸福! —— 独隅
06-14 562
本文提供IntelliJ IDEA在Linux系统上的完整安装使用指南。作为JetBrains推出的旗舰Java/Kotlin开发工具,IDEA凭借智能代码补全、强大重构功能和丰富插件生态,成为开发者首选。指南详细介绍了Linux环境下的安装配置流程,包括:1) 下载.tar.gz包并解压至/opt目录;2) 配置桌面快捷方式和启动脚本;3) 内存与JVM参数优化;4) 终端集成与Shell脚本联动技巧。
imx6ull开发板,sd卡启动运行linux,手动给开发板的 emmc 做分区、烧系统
2301_79809746的博客
06-15 301
boot1 分区 其实也可以做U-Boot备份,boot0 + boot1 双备份据可以覆盖 U-Boot 冗余需求,p1 分区就有点多余了。imx6ull开发板的 U-Boot 版本是 2016.03 ,配置里没有 GPT 支持,分区表 支持 MBR ,属于2016年前后的技术栈。2. 启动分区(放内核、设备树、U-Boot环境变量的分区):保持只读属性,防止启动关键文件被误删,保障开机稳定性;A/B 独立分区: bootA,bootB ,rootfs A ,rootfs B,每个都是独立文件系统。
kaliLinux~ 与端口建立连接
Gavin
06-14 1000
本文介绍了如何使用Kali Linux中的nc命令与Spring Boot服务建立连接并发送HTTP请求,以及尝试连接MySQL数据库的过程。作者首先创建了一个简单的Spring Boot接口,通过nc命令成功发送GET请求并获取响应。随后尝试连接MySQL数据库时遇到防火墙拦截和SSL证书验证问题,通过调整防火墙设置和使用--skip-ssl-verify参数最终成功建立连接。文章记录了整个实验过程中的命令操作和问题解决方法,展现了基本的网络连接测试技术。
Linux 搭建及配置 DNS 服务器 — 实操指南
最新发布
cpyaxjq的博客
06-17 278
本文是一篇关于在Linux系统上搭建和配置DNS服务器的实操指南。主要内容包括: DNS基础知识 DNS作用:将域名转换为IP地址 系统DNS配置文件解析(/etc/resolv.conf、/etc/hosts等) 常见DNS记录类型(A、AAAA、CNAME、MX等)及查询示例 DNS解析原理 解析流程图示:从根服务器到权威DNS的逐级查询 全球13组根服务器介绍 递归解析过程演示(使用dig +trace命令) BIND9服务器搭建 系统环境:Ubuntu 24.04 LTS 安装和配置BIND9服务
Rocky Linux Cockpit无法显示容器信息的修复
xplidelphi的专栏
06-15 268
本文描述了一个Podman容器管理问题:容器实际运行正常但在Cockpit界面不显示。通过podman info命令发现报错,提示用户目录下的registries.conf被误建为目录而非配置文件。核心原因是配置文件路径被创建为目录导致读取失败。解决方案是删除该目录,使用系统全局配置。最终验证该方法有效解决了Cockpit显示异常的问题,整个过程展示了通过错误信息准确定位配置问题的思路。
andoird13 + bazel 编译 Linux kernel
Android小码家
06-15 197
本文介绍了如何为Android 13模拟器编译和替换Linux内核的完整流程。主要内容包括: 确定当前模拟器内核版本(5.15.41-android13) 从Google官方仓库下载对应内核源码(common-android13-5.15分支) 修改内核配置,将virtio_blk和virtio_scsi驱动改为模块化编译 使用Bazel工具编译x86_64架构内核 替换Android源码中的预编译内核(prebuilts/qemu-kernel/x86_64/kernel-qemu) 启动模拟器验证新内核
BurpSuite实战:WackoPicko敏感目录探测
2501_92127719的博客
06-13 271
通过使用 Burp Suite 的 Intruder 模块,我们有效地自动化地发现了 Web 应用程序中的敏感目录和文件。从基础的抓包、设置标记点、加载字典,到启动攻击和分析结果,每一步都体现了自动化工具在渗透测试中的巨大价值。更重要的是,通过深入理解 Intruder 的 Payload 类型和 Attack Type,我们不再局限于“照葫芦画瓢”的操作,而是能够根据实际场景灵活调整策略。例如,当面对需要同时测试用户名和密码的登录框时,我们可以切换到Pitchfork​ 模式;
[Linux]用瀏覽器就能管理伺服器_Cockpit套件
分享实用工具、好书阅读、教育学习与思维概念等等多元化的主题。
06-14 266
本文介绍了一款基于Web的Linux服务器管理工具Cockpit,适用于Ubuntu、RockyLinux等系统。Cockpit由RedHat开发,提供实时监控、账号管理、文件浏览等功能,支持容器和虚拟化整合。安装简单,在Ubuntu和RockyLinux上仅需几条命令即可完成。通过浏览器访问,用户可直观查看系统状态、管理服务,适合系统管理员、DevOps工程师和初学者使用。Cockpit不取代终端,而是提供更便捷的管理方式,降低学习成本,提升运维效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值