亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: [原] 奇怪的DNS解析問題原因發(fā)現(xiàn)... [打印本頁]
作者: 無花果    時間: 2005-01-25 00:59
標題: [原] 奇怪的DNS解析問題原因發(fā)現(xiàn)...
前一陣子在家玩gentoo, 發(fā)現(xiàn)一個很奇怪的問題:

在同時打開幾個網(wǎng)頁后, 域名解析變得非常慢, 甚至很多時候都提示找不到主機, 也就是解析不了該域名, 尤其以打開news.sina.com.cn等大型網(wǎng)站后問題最為嚴重, 有時甚至會5分鐘內(nèi)都不能解析任何網(wǎng)址. 而在同一機器的windows下卻沒有這種現(xiàn)象發(fā)生.

用tcpdump觀察, 發(fā)現(xiàn)在打開如news.sina.com.cn等大型網(wǎng)頁首頁時, 突發(fā)許多的dns請求, 在達到一定數(shù)目后就不能再觀察到任何dns回復了, 只能看到本地向dns服務器發(fā)送的dns請求. 并發(fā)現(xiàn)這種現(xiàn)象跟使用的DNS服務器無關(guān).

照其它網(wǎng)友提示安裝了dnscache后, 這種現(xiàn)象減輕, 但解析還是很慢...

因為是自己編譯的內(nèi)核, 一直以為是我的內(nèi)核有問題. 可是怎么都找不到癥結(jié)所在.

后來, 由于gentoo安裝軟件的速度原因, 改用debian了. 一開始好象沒問題, 但有時解析還是有些慢. 以為真是gentoo的問題. 但這兩天連windows下也偶爾出現(xiàn)解析域名失敗的情況, 就打開ADSL路由器配置查看, 發(fā)現(xiàn)在使用DMZ的時候有一個設(shè)置是關(guān)于NAT的設(shè)置:


  2. NAT最小端口值:     61000
  3. NAT最大TCP鏈接數(shù):  200
  4. NAT最大UDP鏈接數(shù):  100
  5. NAT最大ICMP鏈接數(shù): 25
復制代碼


心里一動, 是不是跟UDP鏈接數(shù)有關(guān)呢? 可惜我的ADSL路由器這個值保存后需要重啟路由器, 啟動后值仍不變...

再下來的一件事讓我更加確定了問題所在.

為了選擇最快的鏡象服務器, 我運行netselect-apt程序, 結(jié)果如下:


  2. home:~# netselect-apt testing
  3. Using distribution testing.
  4. There is a already a mirrors_full file in the current
  5. directory.  I'll use that, rather than downloading it again.

  7. Choosing a main Debian mirror using netselect.
  8. netselect: unknown host debian.kida.net
  9. netselect: 279 (24 active) nameserver request(s)...
  10. Running netselect to choose 1 out of 101 addresses.
  11. .
  12. The fastest server seems to be:
  13.         http://mirrors.geekbone.org/debian/

  15. Choosing a non-US Debian mirror using netselect.
  16. Running netselect to choose 1 out of 0 addresses.

  18. netselect was unable to find a mirror, this probably means that
  19. you are behind a firewall and it is blocking traceroute.

復制代碼


可以看到, 該程序一下發(fā)送了近300個dns請求, 這時我打開nslookup后, 不管使用哪里的服務器, 不管查詢哪個域名都失敗... 很顯然是adsl路由器提供的200個UDP鏈接被占滿了, 也就是說adsl路由器遭到了DOS攻擊. 5分鐘后, nslookup才又能正常工作.

問題終于找到, 除了給廠家提建議配置不能保存外, 看來我這段時間只能不使用路由模式了, 自己拔號總不會再有錯了...

呵呵, 找到了問題所有, 心里一下通暢了許多.
作者: 雙眼皮的豬    時間: 2005-01-25 08:57
標題: [原] 奇怪的DNS解析問題原因發(fā)現(xiàn)...
抓包是解決問題的終極秘訣...哈哈...
作者: 劍心通明    時間: 2005-01-25 16:44
標題: [原] 奇怪的DNS解析問題原因發(fā)現(xiàn)...
可惜俺不會
作者: 藍點之光    時間: 2005-01-29 21:09
標題: [原] 奇怪的DNS解析問題原因發(fā)現(xiàn)...
俺我不會!



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2