大家好。发出命令:nslookup kafka.zxc.stage @dns1.prod 有时我会得到一个答案 - ;; 连接超时;无法访问任何服务器
例如,当我每秒运行一个命令时,6 秒内有 6 个请求。部分答案是“无法访问任何服务器”。
我觉得这很奇怪。我决定使用 tcpdump 实用程序进行查看。我将给出两个示例。当 nslookup 返回 A 记录时以及当“无法访问任何服务器”时。
一切正常。响应已返回到控制台 -
3926 IP (tos 0x0, ttl 64, id 40303, offset 0, flags [none], proto UDP (17), length 202)
dns-int.prod > kafka.zxc.stage.33173: [bad udp cksum 0x4e30 -> 0x6909!] 14677* q: A? kafka.stage. 2/2/2 kafka.stage. [10m] CNAME kafka.zxc.stage., kafka.zxc.stage. [10m] A 100.200.40.22 ns: stage.zone. [30m] NS dns2-int.prod., stage.zone. [30m] NS dns-int.prod . ar: dns-int.prod . [1h] A 100.100.100.200, dns2-int.prod. [30m] A 100.100.100.100 (174)
发送下一个请求,大约等待 2-3 秒,控制台返回“;;连接超时;无法访问服务器” -
4662 IP (tos 0x0, ttl 64, id 40543, offset 0, flags [none], proto UDP (17), length 129)
dns-int.prod > kafka.zxc.stage.52157: [bad udp cksum 0x4de7 -> 0x6fe7!] 53* q: AAAA? kafka.zxc.stage. 0/1/0 ns: stage.zone. [4d] SOA dns1.prod. admindn.mail.(101)
据我了解,A 记录用于 IPv4,但 AAAA 记录用于 IPv6。
我仍然不明白他为什么要尝试以这种方式发送请求。如果有人能指出我找到解决方案的方向,我会非常高兴。我也会寻找解决方案。谢谢。
所有这些,如果我向 dns1、dns2(从属)发送 nslookup 不间断请求,则 dns2 不会出现错误。
示例 nslookup 到 dns1 -
# nslookup kafka.zxc.stage 100.100.100.100
Server: 100.100.100.100
Address: 100.100.100.100#53
kafka.zxc.stage canonical name = kafka.stage.
Name: kafka.zxc.stage
Address: 100.200.40.22
;; connection timed out; no servers could be reached
发送答案,但连接超时?或
# nslookup kafka.zxc.stage 100.100.100.100
;; connection timed out; no servers could be reached
这就是浮动问题。
回答时间太长了,我正在检查
for i in {0..5}; do time dig @100.100.100.100 +short kafka.zxc.stage ; done 2>&1 | grep real
real 0m5.018s
real 0m5.012s
real 0m0.016s
real 0m0.013s
real 0m5.015s
real 0m10.021s
命名配置没有改变。但操作系统配置发生了变化。我正在进一步检查
答案1
虚拟 IP 错误,他没有监听,但可以工作。在 netstat 上重新创建新行后 -
tcp 0 0 100.100.100.100:53 0.0.0.0:* LISTEN 29671/named
重新创建它,一切正常。