2. 程式人生 > >dns解析超時故障分析

dns解析超時故障分析

阿新 發佈:2019-01-29

XX傳送介面超時問題排查

一句話總結

XX傳送介面邏輯中呼叫了YY的http介面,在http client中dns解析沒有超時控制,導致http呼叫偶發超時。

現象

XX上線後,發現線上監控顯示傳送訊息的介面響應時間會有偶發的高峰,檢視日誌,超時的響應時間多為3-5s,並且在同一時間點出現,最高有9s的超時時間,一臺機器每天約有10次左右慢請求(單機send介面qps約1)。

排查

1.    通過業務程式碼中的分步耗時日誌,定位到超時原因是呼叫反垃圾介面的http請求慢。

2.    檢視http client配置,cotimeout為100ms,sotimeout為100ms,遠低於5s。

3.    檢視http client原始碼,http client的超時配置沒有問題。

4.    在一臺機器上開啟http client的debug日誌,觀察超時時的日誌,出問題的請求都列印了

5.  [DEBUG] HttpConnection Open connection to safe.i.t.sina.com.cn:80

日誌位置在HttpConnection.java:692

6.    進一步檢視程式碼,發現在socket建連前,解析dns的函式沒有傳入超時時間:

7.   ReflectionSocketFactory:124
8.   Object remoteaddr = INETSOCKETADDRESS_CONSTRUCTOR.newInstance(
 
9.           new Object[] { InetAddress.getByName(host), new Integer(port)});

10.  進一步追查程式碼,最後會走到Inet6AddressImpl.lookupAllHostAddr(Stringhostname),對應實現是native的

11.jdk/src/solaris/native/java/net/Inet6AddressImpl.c:139
12.JNIEXPORT jobjectArray JNICALLJava_java_net_Inet6AddressImpl_lookupAllHostAddr(JNIEnv *env, jobject this,
 
13.                                         jstring host) {
14.   ....
15.   error = (*getaddrinfo_ptr)(hostname, NULL, &hints, &res);
16.   ....
17. }
18.
19.net_util_md.c:392
20.getaddrinfo_ptr = (getaddrinfo_f)
21. JVM_FindLibraryEntry(RTLD_DEFAULT, "getaddrinfo");

22.  getaddrinfo的超時時間由作業系統決定,預設5s,重試2次。

23.$man resolv.conf
24....
25.timeout:n
26.sets the amount of time the resolver will wait for a response from a remote name server before retrying the  query via  a different name server.  Measured in seconds, the default is RES_TIMEOUT (currently 5, see <resolv.h>).  The  maximum value for this option is silently capped to 30.
27.
28.attempts:n
29.sets the number of times the resolver will send a query to its name servers before  giving  up  and  returning  an error  to  the calling application.  The default is RES_DFLRETRY (currently 2, see <resolv.h>).  The maximum value for this option is silently capped to 5.

30.  檢視XX機器線上配置,dns配置為遠端伺服器,沒有修改超時時間,並且配置的dns伺服器各不相同,對比發現,使用172網段dns的機器超時請求略多一些。

31.  灰度了一臺機器,修改hosts指定dns後,沒有再出現超時請求。

解決

1.    使用dnsmasq本地快取dns。

2.    修改/etc/resolv.conf,調整dns解析最大超時時間。

3.    業務方使用Feature方式呼叫http介面。

4.    http client4.x似乎有非native dns的實現方式,可以控制超時時間(當前client版本為3.x)。

相關推薦

dns解析超時故障分析

XX傳送介面超時問題排查 一句話總結 XX傳送介面邏輯中呼叫了YY的http介面,在http client中dns解析沒有超時控制,導致http呼叫偶發超時。 現象 XX上線後,發現線上監控顯示傳送訊息的介面響應時間會有偶發的高峰,檢視日誌,超時的響應時間多為3-5

如何解決DNS解析錯誤故障

搜索 正常的 無法 cond 沒有 斷開 如何解決 ogl 了解 DNS解析出現錯誤,就是把一個域名解析成一個錯誤的IP地址,或者根本不知道某個域名對應的IP地址是什麽時,我們就無法通過域名訪問相應的站點了,這就是DNS解析故障。出現DNS解析故障最大的癥狀就是訪問站點對應

dns解析相關程式碼分析

轉載至:http://blog.chinaunix.net/uid-23242010-id-93354.html TrafficServer提供了DNS解析相關的功能,相關模組為iocore/dns。目前dns模組還有很多問題需要解決[1]。     首先從配置管理上分析d

雙網卡雙線路DNS解析分析

進行 dns解析 htm lib 子網 們的 1.10 位置 安裝 在企業網絡維護過程中我們經常會遇到這樣或那樣的奇怪問題,而很多問題需要有深厚的理論知識才能解決。而隨著網絡的飛速發展越來越多的中小企業開始嘗試通過多條線路來保證網絡的暢通,一方面雙網卡下的雙線接入可以保證我

關於DNS解析試題分析和查詢方式講解

題目來源:2010-408_計算機學科專業基礎綜合 如果本地域名服務無快取,當採用遞迴方法解析另一網路某主機域名時,使用者主機 、本地域名伺服器傳送的域名請求訊息數分別為()  A.1條,1條 B.1條,多條 C.多條,1條 D.多條,多條 我在下面給出的

DNS解析故障解決

當DNS解析出現錯誤,例如把一個域名解析成一個錯誤的IP地址,或者根本不知道某個域名對應的IP地址是什麼時,就無法通過域名訪問相應的站點了,這就是DNS解析故障。出現DNS解析故障最大的症狀就是訪問站點對應的IP地址沒有問題,然而訪問他的域名就會出現錯誤。 1.用nsloo

超時機制的DNS解析API

根據域名解析出該域名所繫結的IP地址,這個是客戶端常做的工作,只有在解析成功之後,才能正確的與伺服器端建立連線.一般常使用getaddrinfo,gethostbyname 之類的API來完成這個工作,但是,這些API都有一個問題,就是都不支援超時機制,假如客戶端呼叫這些API阻塞,給程式會帶來影響

DNS解析全過程分析

DNS解析過程 1.檢查瀏覽器快取中是否快取過該域名對應的IP地址 使用者通過瀏覽器瀏覽過某網站之後,瀏覽器就會自動快取該網站域名對應的IP地址, 當用戶再次訪問的時候,瀏覽器就會從快取中查詢該域名對應的IP地址, 因為快取不僅是有大小限制,而且還有時間限制(域名被快取的時間通過TTL屬性來設定

suricata 3.1 原始碼分析36 (dns解析獲取相關內容)

在app-layer-dns-udp.c檔案的DNSUDPRequestParse函式中呼叫DNSStoreQueryInState函式,該函式在app-layer-dns-common.c檔案中。DNSStoreQueryInState中會取dns資訊,包括type, cl

雙網絡卡雙線路DNS解析分析

在企業網路維護過程中我們經常會遇到這樣或那樣的奇怪問題,而很多問題需要有深厚的理論知識才能解決。而隨著網路的飛速發展越來越多的中小企業開始嘗試通過多條線路來保證網路的暢通,一方面雙網絡卡下的雙線接入可以保證我們的速度有所提升,徹底解決網通與電信雙網交叉訪問問題;另一方面雙線接入保證企業網路即使有一條線路出

排除DNS解析故障方法 Windows系統名稱解析過程

Windows系統名稱解析過程 在Windows系統中,名稱解析有兩種型別一種是基於主機名稱的名稱解析,另一種是基於NetBios名稱的名稱解析。這兩種型別的名稱解析順序是不一樣的,在具體說明兩種型別的名稱解析順序之前,先要理清主機名稱和NetBios名稱的概念。 那麼,主

k8s 開船記:升級為豪華郵輪(高可用叢集)與遇到奇怪故障dns解析異常)

之前我們搭建的 k8s 叢集只用了1臺 master ,可用性不高,這兩天開始搭建高可用叢集,但由於之前用 kubeadm 命令建立叢集時沒有使用 --control-plane-endpoint 引數,無法直接升級現有叢集,只能重新建立高可用(High-Availability)叢集。 高可用叢集的原理很

關於DNS解析:側面剖析

alt driver sts ive log 演示 是否 image blog 作為一個合格的重度windows使用用戶,我清楚的知道一個文件——hosts文件:C:\Windows\System32\drivers\etc\hosts文件 該文件需要一定的管理員權限。 這

linux系統故障分析與排查

使用 權限 建立 shel 自動識別 了解 緊急 rhel5 1.4 在處理Linux系統出現的各種故障時,故障的癥狀是最先發現的,而導致這以故障的原因才是最終排除故障的關鍵。熟悉Linux系統的日誌管理,了解常見故障的分析與解決辦法,將有助於管理員快速定位故障點。“對癥下

linux dns解析順序

tom dns解析 dns配置 4.3 one apple flow border info 轉載 LINUX DNS解析的3種修改方法~ 1.HOST 本地DNS解析 vi /etc/hosts 添加規則 例如: 223.231.234.33 www.baidu

啟動VIP報CRS-1028/CRS-0223致使VIP狀態為UNKNOWN故障分析與解決

ssi host article 3.6 handle 性能優化 roc ng- 應用程序 CRS版本號為10.2.0.4 1、VIP State為UNKNOWN [[email protected]/* */ ~]# crs_stat -t

Linux系統故障分析與排查--日誌分析

獲得 cat cron stl 文本格式 etc 服務的啟動 網絡 調試   處理Linux系統出現的各種故障時,故障的癥狀是最先發現的,而導致這以故障的原因才是最終排除故障的關鍵。熟悉Linux系統的日誌管理,了解常見故障的分析與解決辦法,將有助於管理員快速定位故障點,“

DNS反射放大攻擊分析——DNS反射放大攻擊主要是利用DNS回復包比請求包大的特點,放大流量,偽造請求包的源IP地址為受害者IP,將應答包的流量引入受害的服務器

返回結果 關閉 class 肉雞 使用 dns服務 能夠 設置 .org DNS反射放大攻擊分析 摘自:http://www.shaojike.com/2016/08/19/DNS%E6%94%BE%E5%A4%A7%E6%94%BB%E5%87%BB%E7%AE%80%E

Linux 系統DNS解析

linux 基礎運維學習1. 高速緩存dns服務器修改server的配置文件/etc/named.conf 10options { 11 listen-on port 53 { any; }; #監聽所有端口的bind服務 12 listen-on-v6 port 53 { ::1; }; 13

DNS解析汙染原理——要麽修改包,要麽直接丟棄你的網絡包

mas 實現 ted pan 瀏覽器 connect sts set oca DNS/域名解析 可以看到dns解析是最初的一步,也是最重要的一步。比如訪問親友,要知道他的正確的住址,才能正確地上門拜訪。 dns有兩種協議,一種是UDP(默認),一種是TCP。 udp 方式,