我们正在运行Windows DNS服务器,但它们不是权威的。 所以我们指向将服务器caching为转发器。
也就是说,对于以下两个域, 如果域尚未caching到我们的内部DNS,我们会在DNS查找中遇到相当长的延迟。
到目前为止,我们还没有发现任何其他显示此类症状的域名。
我已经完成了端口53上的数据包捕获,并且使用和不使用+trace选项来testingdig 。
一旦它被caching在我们的DNS服务器上,随后的查询就可以用+trace来快速回来。 如果没有+trace选项,它会相当快地cachingNS信息和一些Alogging(dns,dns2,dns3)。 它继续返回status: SERVFAIL直到它最终cachinginternet.edu的Alogging。 一旦caching,查找就像预期的那样超快。 如果Alogging从caching中删除,并且长时间延迟再次发生。
任何想法,为什么这可能会发生?
$ time dig internet2.edu @dc01 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> +time=300 internet2.edu @dc01 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33488 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;internet2.edu. IN A ;; Query time: 10401 msec ;; SERVER: xxxx#53(xxxx) ;; WHEN: Thu Sep 8 13:37:55 2016 ;; MSG SIZE rcvd: 31 real 0m15.411s user 0m0.001s sys 0m0.004s $ time dig internet2.edu @dc01 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.47.rc1.el6 <<>> internet2.edu @dc01 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65026 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;internet2.edu. IN A ;; ANSWER SECTION: internet2.edu. 56 IN A 207.75.164.248 ;; Query time: 2335 msec ;; SERVER: xxxx#53(xxxx) ;; WHEN: Thu Sep 8 13:39:09 2016 ;; MSG SIZE rcvd: 47 real 0m2.340s user 0m0.003s sys 0m0.001s