- 综合排序
- 最热优先
- 最新优先
- 来自专栏山河已无恙
DNS:DNS问题故障排查的一些笔记
localhost6.localdomain6 172.25.254.254 classroom.example.com classroom 172.25.254.254 content.example.com 服务器返回的两种不同的响应状态码,它们分别表示以下情况: SERVFAIL表示DNS服务器无法处理该查询请求,通常是由于服务器故障、网络问题或其他错误导致的。 PQxqrG5/DAsu9RBIZN4Ol4lzzGkMBzyDxsC0lI+l8HDz5qTocF2tx8+F CYOeqJ235GhJI6cqMs0qFSMd9yHKupIllXOvrIBTgcJ/ a8hoyXxoWyQL iwFJ8lj3+Wc3VSdHGvkqWYMZ52Ny9orne3zqTOzpGV1xtyxAiw+a9h92 hufkRTmoki6jMdiIFlVhQIHzqtc4MY/ HmuUhOjbn0/b3432XAeeJx+uw sRqaFgs6K//QdvllYATpgnXoZ2RdgJuIsmEF1HfDY2vg+O3y4DMW4htU EkQiBqHx6aVPCAaCK5nkp7UEzZfgfhkugxGl1ikxaXn0mBt8awkkCIaa
3.6K20编辑于 2023-08-21 - 来自专栏开源部署
DNS中的Generating etcrndc.key:故障
1.在启动DNS时出现Generating /etc/rndc.key:卡在这里了 [root@RedHat named]# /etc/init.d/named restart Stopping named
91010编辑于 2022-06-29 - 来自专栏运维随笔
dns故障引发https访问异常缓慢问题
故障现象: http://访问正常 https://访问异常卡顿 发现服务器上无法正常查询dns请求 image.png 后面经过修改DNS,恢复了正常的DNS查询后,即恢复正常! 因为请求的网站都是内部网站,域名已经在hosts里面指定,所以DNS异常也没影响网站的访问。 经过分析:故障应该是因为DNS查询故障导致SSL证书查询异常导致。
2K60编辑于 2022-02-14 - 来自专栏陆耀伟的专栏
DNS故障对TDW影响评估及改进方案探索
评估步骤 先对 TDW 各个模块单独进行 DNS 故障模拟并评估,然后对整个 TDW 进行 DNS 故障模拟并评估。 具体 DNS 故障模拟情况如下:(详细内容略去) Datanode 出现单点 DNS 故障。 Namenode 节点出现 DNS 故障。 Secondary Namenode 出现 DNS 故障。 整个 HDFS 集群出现 DNS 故障。 JobTracker 出现单点 DNS 故障。 TaskTracker 出现单点 DNS 故障。 整个计算引擎出现 DNS 故障。 Hive 服务器出现 DNS 故障。 PLClient 出现 DNS 故障。 DFSClient 出现 DNS 故障。 整个 TDW 出现 DNS 故障、也就是存储引擎、查询引擎、计算引擎都出现 DNS 故障。
2.7K00发布于 2016-09-27 - 来自专栏张师傅的博客
一次完整的 DNS 访问故障分析实录
最近我们边缘集群服务遇到了一个 DNS 访问故障问题,现象是在边缘服务器上无法访问 DNS 服务器(10.7.0.1), 发出去的 DNS 请求包没有收到任何回应。 由于这是第一次遇到这种问题,因此我记录了详细的故障排查过程,让我们一起来看看是如何一步步逼近真相,找到问题根源的。 起初我们怀疑是 DNS 服务本身出了问题。但检查发现 10.7.0.1 上 53 端口处于正常监听状态: 本机执行 DNS 查询也一切正常。这样就可以排除 DNS 服务异常的可能性了。 最后, 我们下线了这台虚拟机, 彻底修复了故障,至此破案。 小结 这次故障排查过程还是比较顺利的, 虽然中间编译 tcpdump 工具花了点时间。 期间用到的一些小技巧包括: 编译静态链接的 tcpdump 方便在受限环境排查 留意 ARP 表中记录的状态 适当运用「社会工程学」, 发动集体回忆 希望通过分享这个案例, 能给你一些故障排查思路上的启发
51310编辑于 2024-06-19 - 来自专栏用户7230014的专栏
IPv6公共DNS DoTDoH开启公测
随着移动互联网蓬勃发展以及万物互联时代的到来,域名解析会呈现快速增长趋势,每个智能设备每天可能执行成千上万次的DNS查询,由此互联网快速发展对DNS系统提出了更高的要求。 DNS over TLS(简称DoT)是一项域名解析安全扩展协议,它使用TLS协议加密传输用户和递归解析服务器之间的DNS消息,通讯端口为853。 微信图片_20201203165552.png IPv6公共DNS(www.ipv6dns.com)是下一代互联网国家工程中心推出的全国首个IPv6 DNS服务。 凭借着安全、稳定、高速、智能的上网体验获得了众多IPv6用户的认可,目前已成为国内为数不多、表现优异的IPv6公共DNS之一。 用户可访问http://www.ipv6dns.com/dot-doh/查看详细教程。在使用中出现的任何问题请通过邮件的方式进行反馈,邮箱:ipv6dns@cfiec.net。
5.8K60发布于 2020-12-04 - 来自专栏herman的专栏
DNS应从何谈起篇一---从Facebook的故障谈起
导语 涉及DNS相关的概念词汇非常多,很多技术从业人员朗朗上口的比如于域名劫持,又或者运营商劫持,国内哪里哪里部署了根镜像,域名注册,域名备案,域名解析异常,DNS 放大攻击,随机子域名攻击,DNS故障了 ,DNS又故障了等等等等。 思来想去,随着Facebook 六小时断网故障的发生,我想先从故障开始,通过多起故障了解DNS分层访问体系,待对DNS分层体系有了了解后,我们在一点点去填充里面的知识点; image.png 本篇文章的主角是图一的 的Auth DNS会在无法连接数据中心时关闭BGP广播,Auth DNS服务异常后,很多内部工具无法正常工作,工程师无法远程修复,最终造成了6小时的停机; Auth DNS,全称为authoritative 日,Akamai DNS故障,导致Fnac、Amazon云服务等2w多个大型网站瘫痪;我们通过故障一Facebook的故障,看出AuthDNS对网络的依赖和DNS解析服务对业务的影响,我们通过故障二联通解析异常得出
4.4K40编辑于 2021-12-28 - 来自专栏小俊博客
我国首个IPv6公共DNS正式发布
我国首个IPv6公共DNS正式发布 首选 DNS 240C::6666 备用 DNS 240C::6644 当前IPv6网络已成为各国推动新的科技产业革命和重塑国家长期竞争力的先导领域,全球各个国家均加快了向 作为网络基础设施的重要组成部分,域名系统(DNS)因其“特殊性”,在过去30年间频繁被攻击,顶级域故障、DNS劫持、大规模DNS攻击等事件时有发生,给全球互联网产业带来严重影响。 为全面助力IPv6的发展, 下一代互联网工程中心依托自主研发的高性能IPv6 DNS系统,面向公众免费提供DNS服务,首选DNS:240c::6666,备用DNS:240c::6644。 而本次推出的IPv6公共DNS无疑将为全球IPv6用户提供一个优化上网体验的绝佳选择,其精准快速、安全稳定、DNS64三大特性,将全面保障IPv6网络的高效和稳定。 同时,为方便IPv6用户访问IPv4相关服务的切实需求,IPv6公共DNS特别推出DNS64解析服务,即通过该解析系统同样可以响应纯IPv6用户对纯IPv4网络资源的解析请求,这也在一定程度上避免了IPv4
14.7K20发布于 2018-08-02 - 来自专栏TeamsSix的网络空间安全专栏
CS学习笔记 | 6、DNS_beacon的作用
0x00 DNS Beacon 的工作原理 DNS Beacon,顾名思义就是使用DNS请求将Beacon返回。这些 DNS 请求用于解析由你的 CS 团队服务器作为权威 DNS 服务器的域名。 DNS Beacon传输器回连下载CS服务器上的DNS Beacon传输体,当DNS Beacon在内存中启动后就开始回连CS服务器,然后执行来自CS服务器的各种任务请求。 DNS TXT记录这一种选择了,所以接下来重点学习使用DNS TXT记录的方式。 https://www.bilibili.com/video/BV16b411i7n5 https://blog.ateam.qianxin.com/CobaltStrike4.0%E7%94%A8%E6% 88%B7%E6%89%8B%E5%86%8C_%E4%B8%AD%E6%96%87%E7%BF%BB%E8%AF%91.pdf
1.3K30发布于 2020-05-09 - 来自专栏张师傅的博客
一次有趣的 DNS 导致 Node 服务故障问题分析实录
DNS 问题分析 于是转向抓取 DNS 的包,很快得到失望的结果,seewo-xxx.uc-all 域名的 DNS 的请求也没有发起。 Thread 2 (Thread 0x7fd510ff9700 (LWP 37)): #0 0x00007fd51a6fbc3d in poll () from /lib64/libc.so.6 #1 _r () from /lib64/libnss_dns.so.2 #5 0x00007fd51a6ee1c4 in gaih_inet.constprop.8 () from /lib64/libc.so .6 #6 0x00007fd51a6ef564 in getaddrinfo () from /lib64/libc.so.6 #7 0x00000000013a7761 in uv__getaddrinfo_work start_thread () from /lib64/libpthread.so.0 #10 0x00007fd51a7068dd in clone () from /lib64/libc.so.6
1.1K30编辑于 2022-12-05 - 来自专栏爱生活爱编程
通过Wireshark和arthas排查由DNS引发的Ignite生产故障案例
通过Wireshark和arthas排查由DNS引发的Ignite生产故障案例 故障背景 故障分析 第一次定位问题 跨架构假设 生产重现故障 Wireshark抓包分析 客户端10秒超时源码跟踪 结合日志查看服务端卡点 故障分析 由于开发人员log4j2日志配置不对,导致生产上没有看到错误日志 目前从维护人员得到的信息来看,猜测可能有2个原因导致故障: 1、跨架构导致故障,因为客户端x86架构,服务端power架构 2、网络问题导致故障,怀疑是跨中心,跨了网段导致故障 第一次定位问题 跨架构假设 针对第一点的假设,通过并行环境模拟,模拟不出故障,因此只能到生产环境重现故障,再做下一步定位。 ,也就是DNS解析,获取到IP,然后连接; 之前生产环境为什么没发现问题,是因为dns没有开启,本次由于其他业务上线,开启dns 相关配置如下: 原来没开启DNS: cat /etc/nsswitch.conf hosts: files 本次上线,维护在files后加上dns就会开启DNS,导致问题产生 hosts: files dns 15秒配置如下: 位于/etc/resolv.conf options
3.4K20编辑于 2021-12-08 - 来自专栏腾讯云 DNSPod 团队
DNS故障:26日上午网易等多家网站无法访问“剖析”
3月26日上午,DNSPod技术人员发现,目前北京联通递归DNS 202.106.46.151/202.106.0.20/210.51.176.71等多个IP出现时断时续的故障,经测试使用这些递归DNS 网络上搜索DNS故障,众多网友反馈,包括CCTV、凤凰网、网易等多家知名网站出现大规模访问故障。 故障原因猜测 DNSPod技术人员表示,出现问题的原因是在域名请求对应的IP地址过程中,递归DNS处在一个桥梁的过程中,当递归出现故障,请求将无法顺利完成,因此出现网站无法打开现象。 详情如下图显示: 故障如何应对? 作为普通用户,如何应对这次故障呢? DNSPod安全专家表示,可以通过自行修改DNS服务器地址为114.114.114.114(这是国内第一个、全球第三个开放的DNS服务地址,又称114DNS)或者8.8.8.8(是Google提供的免费
2.5K20编辑于 2023-05-07 - 来自专栏逸鹏说道
6.DNS公司PC访问外网的设置 + 主DNS服务器和辅助DNS服务器的配置
网站部署之~Windows Server | 本地部署 http://www.cnblogs.com/dunitian/p/4822808.html#iis DNS服务器部署不清楚的可以看上一篇:http ://www.cnblogs.com/dunitian/p/5439816.html 公司内部的pc,基本上dns都是内部的服务器(因为有一些内部站点和系统) ? 那么DNS服务器怎么设置才能让公司PC访问外网呢? 开下转发器就可以了 ? 输入ISP提供的DNS服务器的IP地址等:(此图不全,只当参考) ? 下面说下怎么配置备用DNS服务器: ? 当前DNS服务器+备用DNS服务器 ? 看看区域传送设置的对不对 ? 到备用DNS服务器里面,创建一个辅助区域 ? 跟一开始的域名设置一样 ? 输入以下主DNS服务器的ip地址 ? ? 主服务器正常时候,辅助DNS服务器只是当备份(也可解析),当主服务器挂了的时候,辅助DNS服务器就发挥作用了~~~ 图示证明: ? 如果只设置备用DNS服务器,主DNS正常或异常,都可以正常访问: ?
6.2K70发布于 2018-04-10 - 来自专栏全栈程序员必看
首选dns协议版本6怎么填服务器,首选dns怎么填服务器?
首选dns和备用dns分别设成208.67.222.222和208.67.220.220。 DNS是英文Domain Name System的缩写,是域名解析服务器的意思,即域名管理系统。 设置了本地供应商提供的DNS服务后可以大大缩短我们访问网络的时间,并且本地DNS服务器可以记忆访问的网址并做备份下次访问会更方便。 设置方式: 1、登录路由器管理员界面后,在WAN口设置界面内,下拉界面找到:宽带拨号高级设置在这里我们可以看到有手动设置DNS服务器的选项我们勾选它,然后在首选DNS服务器和备用DNS服务器两个选项后面填写本地网络供应商提供的 DNS地址。 然后在下面的首选DNS服务器和备用DNS服务器两个选项后面填写本地网络供应商提供的DNS地址。然后点击保存!
7.1K30编辑于 2022-09-06 - 来自专栏时悦的学习笔记
MySQL MHA部署 Part 6 MHA故障转移测试
reset master及reset slave all 新的主库会自动将read_only设为OFF failover完成后记得删除mha.failover.complete文件,否则再次启动后会发生故障会无法 failover failover完成后,旧主库会从配置文件中删除 6.
1.1K11发布于 2020-08-19 - 来自专栏BeJavaGod
Redis6安装(下) - 集群与故障转移
配置6个节点的虚拟机(预先做好) 192.168.1.221 192.168.1.222 192.168.1.223 192.168.1.224 192.168.1.225 192.168.1.226 redis日志,便于检查 logfile /usr/local/redis/redis-221.log # 开启集群模式 cluster-enabled yes # 每一个节点需要有一个配置文件,需要6份 /redis-cli --cluster create ip1:port1 ip2:port2 ip3:port3 ip4:port4 ip5:port5 ip6:port6 --cluster-replicas 故障转移 如果一个master挂了,那么剩余的2个master会发起投票选举,从挂了的master对应的slave中选举出一个新的master,发生故障的master不会参与投票,这个要注意。 集群只实现了主节点的故障转移;从节点故障时只会被下线,不会进行故障转移。因此,使用集群时,一般不会使用读写分离技术,因为从节点故障会导致读服务不可用,可用性变差了。所以不要在集群里做读写分离。
99110发布于 2020-12-24 - 来自专栏全栈程序员必看
ipv6修改DNS服务-首选DNS服务器:240c::6666「建议收藏」
下一代互联网国家工程中心推出的IPv6 DNS服务 首选DNS服务器:240c::6666 备用DNS服务器:240c::6644 来自下一代互联网国家工程中心官网消息显示,日前,下一代互联网国家工程中心正式宣布推出 IPv6公共DNS:240c::6666。 通过免费提供性能优异的公共DNS服务,为广大IPv6互联网用户打造安全、稳定、高速、智能的上网体验,助力我国《推进互联网协议第六版(IPv6)规模部署行动计划》全面落实。
35.7K20编辑于 2022-09-05 - 来自专栏云头条
Akamai DNS 全球性故障:众多知名网站和在线服务随之瘫痪!
该公司在Edge DNS服务事件通告中表示:“我们已意识到Edge DNS服务出现了问题。” “我们正在积极调查问题。如果您因该问题而有疑问或受到影响,请联系Akamai技术支持部门。” 据Akamai声称,Edge DNS是其基于云的权威DNS解决方案,旨在提供24/7全天候不间断的DNS可用性,并提高DNS响应能力。 Akamai表示,故障不是网络攻击造成的。 Akamai现在披露,这次全球性故障的原因是“软件配置更新触发了DNS系统中的一个bug。” “今天15点46分,软件配置更新触发了DNS系统中的bug,该系统负责将浏览器引导到各个网站。这导致了故障,从而影响了一些客户网站的可用性。” “故障持续长达一个小时。 我们正在审核软件更新流程,以防将来出现故障。”
83910编辑于 2022-03-18 - 来自专栏腾讯云 DNSPod 团队
首席架构师深度解读:从 Facebook 故障看 DNS 控制面异常处理
控制面故障影响范围分类 按照影响 DNS 节点范围和处理方式来区分控制面故障的类型,主要就是两种类型,部分节点受影响和全部节点受影响。 01.部分节点受影响 这里可能有多种原因,最常见的如 DNS 节点与控制中心之间的网络异常,或者部分控制中心从节点故障,只影响少部分边缘的 DNS 节点的控制面数据同步,那么这时候故障 DNS 节点自救做自我剔除 02.全部节点受影响 这里最大的可能原因是控制中心节点故障,如控制中心主节点宕机,或者网络故障导致所有从节点数据同步落后,此时如果故障 DNS 节点还进行自我剔除,所有 DNS 节点“集体自杀”了,后果严重 故障 DNS 节点能做的是告警、尝试切换寻找正常的控制节点等操作,很多时候故障节点已经可以自动恢复,比如单独某个控制从节点故障自动切换即可恢复。 控制面故障处理: 接下来就需要对控制面故障的 DNS 节点进行处理,此处可以有多种处理方式,自动或手动,DNSPod 目前主要还是手动处理,主要由以下几个原因: 目前外部的监控节点对 DNS 服务器做的是完全黑盒拨测
1.7K20编辑于 2023-04-17 - 来自专栏后端开发
一次 default deny 把 DNS、metrics 统统挡掉的真实故障复盘
文章根据我在公司实际运维时处理过的一个真实故障写作,给出可复现实验、真实报错与日志、定位路径、可运行的修复策略,以及上线时容易遗漏的策略清单。 解析失败与外联中断,典型报错采样如下(均为业内高频报错原文):curl 报错:curl: (6) Could not resolve host: example.com —— 常见于 DNS 不可达或被策略阻断时 阿里云 ACK 的 DNS 故障文档则系统性地罗列了常见客户端报错与可能的网络策略成因,包括 curl: (6) Could not resolve host、dial tcp: lookup ...: DNS 的本质是 egress 到 kube-dns Service 的 53/UDP/53/TCP,未显式放行时,客户端会报 curl: (6) Could not resolve host、Go 应用 tcp: i/o timeout、no such host;阿里云 ACK DNS 故障页(系统性罗列 curl、dig、Go 客户端错误示例与成因,包括 i/o timeout、no such host
44410编辑于 2025-09-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号