系统运维 | DNS 故障集锦 (linux.cn)

【简介】

当我第一次知道 DNS 时,我想它应该不会很复杂。不就是一些存储在服务器上的 DNS 记录罢了。有什么大不了的?

但是教科书上只是介绍了 DNS 的原理,并没有告诉你实际使用中 DNS 可能会以多少种方式破坏你的系统。这可不仅仅是缓存问题!

所以我 在 Twitter 上发起了一个提问,征集人们遇到的 DNS 问题,尤其是那些一开始看起来与 DNS 没什么关系的问题。(“总是 DNS 问题”这个梗)

我不打算在这篇文章中讨论如何解决或避免这些问题,但我会放一些讨论这些问题的链接,在那里可以找到解决问题的方法。

点击查看原文 >>

@技术头条 2023-07-23 11:25 / 原作者微博:@Linux中国 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
在本地架设根 DNS 的镜像 (blog.delphij.net)
在本地的局域网上建立 DNS 解析服务可以显著地改善 DNS 的安全性:所有的 DNS 查询将由可以信任的本地 DNS 解析服务进行验证,而不是简单地相信一台不受控的远程服务器通过 UDP 提供的应答。
by @技术头条 2023-08-07 23:24 查看详情
浅议 .NET 应用 Dump 文件生成及其故障分析 (blog.yuanpei.me)
如果把程序员解决问题的过程比作福尔摩斯探案,除了关心 “5W” 这种基本要素以外,程序员更希望别人能提供丰富的线索。毕竟,神探夏洛克每次破案不总是靠着那 1% 的灵感,他更多的是靠着梳理记忆宫殿里的那些蛛丝马迹。对程序员而言,这种线索可以是日志或者是 Dump 文件。
by @技术头条 2023-07-30 21:38 查看详情
加密SOCKS5信道中防DNS泄露 (blog.nsfocus.net)
本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题,不涉及其它。

初代SOCKS5协议本身不包含加密机制,但现实世界中有许多加密SOCKS5实现。现代浏览器及相应Proxy插件普遍支持远程DNS解析,DNS泄露得到相当程度的阻止。但是,这样不足以彻底阻止DNS泄露。比较理想的状态是本机所有DNS解析请求都走加密SOCKS5信道,对此至少有两种现成的开源实现,Tor-DNS与DNS2SOCKS,自行放狗。

缺省情况下,Tor-DNS侦听53/UDP,收到DNS请求后做某种处理再发送到Tor SOCKS5 Proxy侦听的9050/TCP,由后者设法进行加密后的远程DNS解析,以此对付DNS泄露。

Tor-DNS用Go语言编写,第一次看Go代码,语法都不了解,全凭其他语言经验瞎猜。起初不想猜,让ChatGPT给我翻译成Python,未能如愿,后来硬着头皮看Go代码,大致看明白了。
by @技术头条 2023-02-27 23:13 查看详情
论文分享|基于被动DNS流量分析的大规模IoT设备识别系统 (blog.nsfocus.net)
如何通过被动流量识别IoT设备?如何检测分配了IPv6地址、NAT后的IoT设备?本文介绍了IoTFinder系统有效解决上述问题。
by @技术头条 2023-01-04 23:42 查看详情
Redis故障整理-既是热key也是大key导致网卡PPS过高 (www.ipcpu.com)
之前我们遇到过热key,命中了集群中的一组服务器,导致其网卡PPS超出了极限值,经常性出现redis响应变慢的问题。
我们随即对机器和网卡进行了升级,升级成多队列网卡,设置了4个CPU和网卡队里一一对应。
升级完以后,Redis的整体平均响应时间确实变短了,但是仍然会存在一些响应慢的情况出现,经过分析多张监控图的现象,我们发现Redis的QPS一直很稳定。
by @技术头条 2022-12-18 20:02 查看详情
libcurl使用线程的方式做DNS解析 (phpor.net)
一个PHP进程本来看不到使用任何的多线程方法,但是,strace时却发现大量的clone调用,而且,ps时,还发现进程状态是Sl 的,随不解,gdb 探查之,发现......
by @技术头条 2022-06-19 11:48 查看详情
改hosts不生效?教你清理Chrome的DNS缓存 (hessian.cn)
在进行web开发的时候,我们经常会修改hosts文件进行测试,但是偶尔会发现改了hosts文件并不能立刻生效。这是由于浏览器自身对DNS(域名指向)是有进行缓存的,除了缓存之外,由于HTTP1.1支持连接复用,如果之前打开过这个页面,那么即使清理了DNS缓存也会因为复用连接再继续连接到旧的域名指向地址。如果出现连接被复用的情况就需要手动关闭活跃连接了。
by @技术头条 2022-05-23 00:11 查看详情
系统管理员排除故障的五种武器 (linux.cn)
当你不知道从哪里开始时,这五个工具可以帮助你找到用户的 IT 问题的源头。

作为系统管理员,我每天都面临着需要快速解决的问题,用户和管理人员期望事情能够顺利地进行。在我管理的这样的一个大型环境中,几乎不可能从头到尾了解所有的系统和产品,所以我必须使用创造性的技术来找到问题的根源,并(希望可以)提出解决方案。

这是我 20 多年来的日常经验!每天上班时,我从不知道会发生什么。因此,我有一些快速而简陋的技巧,当一个问题落在我的身上,而我又不知道从哪里开始时,我一般就会采用这些技巧。
by @技术头条 2022-05-06 23:10 查看详情
告别DNS劫持,一文读懂DoH (zhuanlan.zhihu.com)
如果评选一个差评服务器榜单,除去育碧高居榜首外,一定也少不了 Nintendo Switch 让人头秃的联网服务。尽管任天堂已经架设了香港 CDN 服务器用于加速,但是更新安装的速度也没有什么大幅改变。一般这种时候大家都会选择更改 DNS 来提高 NS 下载速度……
by @又拍云 2021-04-26 14:32 查看详情
【白话科普】聊聊 DNS 的那些小知识 (zhuanlan.zhihu.com)
DNS(Domain Name System)是域名系统的缩写。它是 Internet 的基础之一,用于将域名映射到 IP 地址,就像手机电话簿里将人的名字对应到电话号码一样。当我们在浏览器中输入 Web 地址时,就可以通过 DNS 查询将其转换为关联服务器对应的 IP 地址……
by @又拍云 2021-03-25 11:33 查看详情
使用微博登录,分享你的文章到本站