CentOS极慢的DNS查找

Question

出于某种原因，我的两台机器已经开始遭受极慢的DNS查找。

“主机”命令的定时输出示例：

[root@ns507403 ~]# time host www.google.com
www.google.com has address 172.217.5.4
www.google.com has IPv6 address 2607:f8b0:4006:80d::2004

real    0m3.050s
user    0m0.000s
sys     0m0.004s

不管使用哪个地址或执行了多少次查找，查找似乎至少需要3秒。我看到的最高值是9秒来查找www.paypal.com

我已经排除了慢DNS服务器的可能性，因为我在位于同一数据中心的其他4台服务器上使用相同的DNS解析器，所有这些服务器都可以正常工作。(< 1ms查找)

我已经尝试过但没有成功的事情：

• 将options single-request添加到/etc/ Adding
• 将options single-request-reopen添加到/etc/ Adding
• 使用IPv6禁用sysctl -w net.ipv6.conf.all.disable_ipv6=1
• 禁用NetworkManager (它没有安装在我的服务器上)

这是我当前的/etc/rupv.conf文件：

nameserver 127.0.0.1
nameserver 213.186.33.99
search ovh.net

dig命令似乎运行得很好，显示了查询时间0ms。

有什么原因吗？我在两台机器上都使用CentOS 6。

Answer 1

结果发现这毕竟是防火墙问题。OVH有一个非常错误的基于网络的防火墙，导致了这些问题。OVH的工作人员告诉我，我的防火墙设置得很好，因为否则就不可能使用213.186.33.99解决问题。这是不正确的，防火墙被绕过这个特定的IP，因为它显然是托管在OVH网络中。

Answer 2

127.0.0.1是您的本地主机环回接口，这意味着您正在访问您自己的服务器。由于各种原因，您的服务器首先使用它来查找DNS，而且由于您的服务器不知道如何回答DNS查询，所以您必须等到查询超时，然后转到第二个名称服务器。

只需使用真正的DNS名称服务器作为唯一的条目：

nameserver 213.186.33.99

为什么您甚至有127.0.0.1作为名称服务器？

Answer 3

反向名称服务器顺序，它将加快速度。

nameserver 213.186.33.99
nameserver 127.0.0.1