LAN에서 실망스러운 문제가 발생했습니다. 주기적으로 DNS는 ISP 이름 서버에 5 초 지연을 요구합니다. /etc/resolv.confDNS 서버 중 하나에 직접 파기를 사용하여 우회하더라도 여전히 문제가 발생합니다. 예를 들면 다음과 같습니다.
mv-m-dmouratis:~ dmourati$ time dig www.google.com @209.81.9.1
; <<>> DiG 9.8.3-P1 <<>> www.google.com @209.81.9.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14473
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 174 IN A 74.125.239.148
www.google.com. 174 IN A 74.125.239.147
www.google.com. 174 IN A 74.125.239.146
www.google.com. 174 IN A 74.125.239.144
www.google.com. 174 IN A 74.125.239.145
;; AUTHORITY SECTION:
google.com. 34512 IN NS ns2.google.com.
google.com. 34512 IN NS ns1.google.com.
google.com. 34512 IN NS ns3.google.com.
google.com. 34512 IN NS ns4.google.com.
;; ADDITIONAL SECTION:
ns2.google.com. 212097 IN A 216.239.34.10
ns3.google.com. 207312 IN A 216.239.36.10
ns4.google.com. 212097 IN A 216.239.38.10
ns1.google.com. 212096 IN A 216.239.32.10
;; Query time: 8 msec
;; SERVER: 209.81.9.1#53(209.81.9.1)
;; WHEN: Fri Jul 26 14:44:25 2013
;; MSG SIZE rcvd: 248
real 0m5.015s
user 0m0.004s
sys 0m0.002s
다른 경우에는 쿼리가 20ms 정도와 같이 즉시 응답합니다. 패킷 추적을 수행하고 흥미로운 것을 발견했습니다. DNS 서버 가 응답하지만 클라이언트가 초기 응답을 무시한 다음 두 번째로 동일한 쿼리를 보내면 즉시 응답합니다.
패킷 추적을 참조하십시오 . 쿼리와 동일한 소스 포트를 확인하십시오 (62076).
질문 : 첫 번째 DNS 쿼리가 실패하는 원인은 무엇입니까?
최신 정보
자원:
패킷 추적 :
http://www.cloudshark.org/captures/8b1c32d9d015
Dtruss (Mac 용 추적) :
https://gist.github.com/dmourati/6115180
Mountain Lion 방화벽은 apple.stackexchange.com의 DNS 요청을 임의로 지연시킵니다.
/apple/80678/mountain-lion-firewall-is-randomly-delaying-dns-requests
업데이트 2
System Software Overview:
System Version: OS X 10.8.4 (12E55)
Kernel Version: Darwin 12.4.0
Boot Volume: Macintosh HD
Boot Mode: Normal
Computer Name: mv-m-dmouratis
User Name: Demetri Mouratis (dmourati)
Secure Virtual Memory: Enabled
Time since boot: 43 minutes
Hardware Overview:
Model Name: MacBook Pro
Model Identifier: MacBookPro10,1
Processor Name: Intel Core i7
Processor Speed: 2.7 GHz
Number of Processors: 1
Total Number of Cores: 4
L2 Cache (per Core): 256 KB
L3 Cache: 6 MB
Memory: 16 GB
Firewall Settings:
Mode: Limit incoming connections to specific services and applications
Services:
Apple Remote Desktop: Allow all connections
Screen Sharing: Allow all connections
Applications:
com.apple.java.VisualVM.launcher: Block all connections
com.getdropbox.dropbox: Allow all connections
com.jetbrains.intellij.ce: Allow all connections
com.skype.skype: Allow all connections
com.yourcompany.Bitcoin-Qt: Allow all connections
org.m0k.transmission: Allow all connections
org.python.python: Allow all connections
Firewall Logging: Yes
Stealth Mode: No
Google DNS와 같은 다른 공개 이름 서버를 사용해 보셨습니까?
—
vasco.debian
@ vasco.debian 예, 같은 동작입니다.
—
dmourati
이 두 요청-응답 쌍 사이의 차이점은 요청과 응답 간의 지연입니다. 네트워크에서도 아무런 문제가 없습니다. 지연이 중요한지 실험하고 확인하십시오-OS가 분석기에 표시되어 있음에도 불구하고 어떤 이유로 udp 패키지를 애플리케이션에 떨어 뜨릴 수 있습니다. 확실히, 네트워크 나 일반 구성에 문제가되지는 않습니다. "dig"가 작동해야합니다. 네트워크 스택 조정에 문제가있을 수 있습니다. 네트워크의 sysctl 설정을 확인하십시오. 이 rolande.wordpress.com/2010/12/30/…
—
GioMac
Mac에서 방화벽을 실행하고 있는지 말하지 않습니까?
—
JustinP
dtruss출력이 잘립니다. 프로그램 출력을 STDOUT에 쓰는 시스템 호출은 결코 볼 수 없습니다.