Resolver o nome do host leva 5 segundos

Question 1

Resposta curta:

Uma solução alternativa é forçar glibca reutilização de um soquete para pesquisa dos registros AAAAe A, adicionando uma linha a /etc/resolv.conf:

options single-request-reopen

A verdadeira causa deste problema pode ser:

firewall mal configurado ou um roteador (por exemplo, umConfiguração do firewall Juniper descrita aqui) que causa queda AAAAde pacotes DNS
bug no servidor DNS

Resposta longa:

Programas gostam curlou wgetusam a função da glibcgetaddrinfo(), que tenta ser compatível com IPv4 e IPv6 pesquisando ambos os registros DNS em paralelo. Ele não retorna resultado até que ambos os registros sejam recebidos (hávárias questões relacionadas a tal comportamento) - isso explica o straceacima. Quando o IPv4 é forçado, como curl -4internamente gethostbyname(), que consulta Aapenas para registro.

A partir disso tcpdumppodemos ver que:

-> A?duas solicitações são enviadas no início
-> AAAA?(solicitando endereço IPv6)
<- AAAAresponder
-> A?solicitando novamente endereço IPv4
<- Arecebi resposta
-> AAAA?solicitando IPv6 novamente
<- AAAAresponder

Uma Aresposta foi descartada por algum motivo, é esta mensagem de erro:

error sending response: host unreachable

No entanto, não está claro para mim por que há necessidade de uma segunda AAAAconsulta.

Para verificar se você está tendo o mesmo problema, atualize o tempo limite em /etc/resolv.conf:

options timeout:3

Primeiro crie um arquivo de texto comconfiguração de relatório de tempo personalizado:

cat >./curl-format.txt  <<-EOF
   time_namelookup: %{time_namelookup}\n
      time_connect: %{time_connect}\n
   time_appconnect: %{time_appconnect}\n
     time_redirect: %{time_redirect}\n
  time_pretransfer: %{time_pretransfer}\n
time_starttransfer: %{time_starttransfer}\n
                    ----------\n
time_total: %{time_total}\n
EOF

então envie uma solicitação:

$ curl -w "@curl-format.txt" -o /dev/null -s https://example.com

            time_namelookup:  3.511
               time_connect:  3.511
            time_appconnect:  3.528
           time_pretransfer:  3.528
              time_redirect:  0.000
         time_starttransfer:  3.531
                            ----------
                 time_total:  3.531

Existem duas outras opções relacionadas em man resolv.conf:

solicitação única (desde glibc 2.10)se RES_SNGLKUP instala _res.options. Por padrão, a glibc realiza pesquisas IPv4 e IPv6 em paralelo desde a versão 2.9. Alguns servidores DNS do dispositivo não conseguem lidar com essas consultas adequadamente e fazem com que as solicitações expirem. Esta opção desativa o comportamento e faz com que a glibc execute as solicitações IPv6 e IPv4 sequencialmente (ao custo de alguma lentidão no processo de resolução).

reabertura de solicitação única (desde glibc 2.9) O resolvedor usa o mesmo soquete para as solicitações A e AAAA. Alguns hardwares enviam de volta por engano apenas uma resposta. Quando isso acontecer, o sistema cliente irá aguardar pela segunda resposta. Ativar esta opção altera esse comportamento para que, se duas solicitações da mesma porta não forem tratadas corretamente, o soquete será fechado e um novo será aberto antes de enviar a segunda solicitação.

Assuntos relacionados:

Answer

Resposta curta:

Uma solução alternativa é forçar glibca reutilização de um soquete para pesquisa dos registros AAAAe A, adicionando uma linha a /etc/resolv.conf:

options single-request-reopen

A verdadeira causa deste problema pode ser:

firewall mal configurado ou um roteador (por exemplo, umConfiguração do firewall Juniper descrita aqui) que causa queda AAAAde pacotes DNS
bug no servidor DNS

Resposta longa:

Programas gostam curlou wgetusam a função da glibcgetaddrinfo(), que tenta ser compatível com IPv4 e IPv6 pesquisando ambos os registros DNS em paralelo. Ele não retorna resultado até que ambos os registros sejam recebidos (hávárias questões relacionadas a tal comportamento) - isso explica o straceacima. Quando o IPv4 é forçado, como curl -4internamente gethostbyname(), que consulta Aapenas para registro.

A partir disso tcpdumppodemos ver que:

-> A?duas solicitações são enviadas no início
-> AAAA?(solicitando endereço IPv6)
<- AAAAresponder
-> A?solicitando novamente endereço IPv4
<- Arecebi resposta
-> AAAA?solicitando IPv6 novamente
<- AAAAresponder

Uma Aresposta foi descartada por algum motivo, é esta mensagem de erro:

error sending response: host unreachable

No entanto, não está claro para mim por que há necessidade de uma segunda AAAAconsulta.

Para verificar se você está tendo o mesmo problema, atualize o tempo limite em /etc/resolv.conf:

options timeout:3

Primeiro crie um arquivo de texto comconfiguração de relatório de tempo personalizado:

cat >./curl-format.txt  <<-EOF
   time_namelookup: %{time_namelookup}\n
      time_connect: %{time_connect}\n
   time_appconnect: %{time_appconnect}\n
     time_redirect: %{time_redirect}\n
  time_pretransfer: %{time_pretransfer}\n
time_starttransfer: %{time_starttransfer}\n
                    ----------\n
time_total: %{time_total}\n
EOF

então envie uma solicitação:

$ curl -w "@curl-format.txt" -o /dev/null -s https://example.com

            time_namelookup:  3.511
               time_connect:  3.511
            time_appconnect:  3.528
           time_pretransfer:  3.528
              time_redirect:  0.000
         time_starttransfer:  3.531
                            ----------
                 time_total:  3.531

Existem duas outras opções relacionadas em man resolv.conf:

solicitação única (desde glibc 2.10)se RES_SNGLKUP instala _res.options. Por padrão, a glibc realiza pesquisas IPv4 e IPv6 em paralelo desde a versão 2.9. Alguns servidores DNS do dispositivo não conseguem lidar com essas consultas adequadamente e fazem com que as solicitações expirem. Esta opção desativa o comportamento e faz com que a glibc execute as solicitações IPv6 e IPv4 sequencialmente (ao custo de alguma lentidão no processo de resolução).

reabertura de solicitação única (desde glibc 2.9) O resolvedor usa o mesmo soquete para as solicitações A e AAAA. Alguns hardwares enviam de volta por engano apenas uma resposta. Quando isso acontecer, o sistema cliente irá aguardar pela segunda resposta. Ativar esta opção altera esse comportamento para que, se duas solicitações da mesma porta não forem tratadas corretamente, o soquete será fechado e um novo será aberto antes de enviar a segunda solicitação.

Assuntos relacionados:

Question 2

Como diz o @Tombart, o atraso se deve à espera pelo tempo limite de resolução do IPv6.

Outro curso de ação possível é dar precedência ao IPv4 em /etc/gai.conf

Dos comentários em /etc/gai.conf

#   For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100

Depois de alterar gai.conf, você precisa reiniciar qualquer aplicativo usando a biblioteca de resolução de DNS para que a alteração tenha efeito.

Lembre-se de que se você estiver usando um servidor BIND sem conectividade IPv6, aconselho desabilitar o IPv6 namede obter endereços IPv6 das dicas de raiz. Obviamente ainda tentará resolver endereços AAAA.

Então, para a configuração do BIND,

Em /etc/default/bind9, adicione -4 para endereços IPv4:

OPTIONS="-4 -u bind"

e em /etc/bind/db.root, exclua todas as linhas com raízes DNS AAAA.

Answer

Como diz o @Tombart, o atraso se deve à espera pelo tempo limite de resolução do IPv6.

Outro curso de ação possível é dar precedência ao IPv4 em /etc/gai.conf

Dos comentários em /etc/gai.conf

#   For sites which prefer IPv4 connections change the last line to
#
precedence ::ffff:0:0/96  100

Depois de alterar gai.conf, você precisa reiniciar qualquer aplicativo usando a biblioteca de resolução de DNS para que a alteração tenha efeito.

Lembre-se de que se você estiver usando um servidor BIND sem conectividade IPv6, aconselho desabilitar o IPv6 namede obter endereços IPv6 das dicas de raiz. Obviamente ainda tentará resolver endereços AAAA.

Então, para a configuração do BIND,

Em /etc/default/bind9, adicione -4 para endereços IPv4:

OPTIONS="-4 -u bind"

e em /etc/bind/db.root, exclua todas as linhas com raízes DNS AAAA.

Question 3

Eu tive um problema semelhante ao usar o BIND9. Para corrigir isso, precisei adicionar:

filter-aaaa-on-v4 yes;

opção para o meu named.conf.

(Mais Informações)

Answer

Eu tive um problema semelhante ao usar o BIND9. Para corrigir isso, precisei adicionar:

filter-aaaa-on-v4 yes;

opção para o meu named.conf.

(Mais Informações)

Question 4

Caso alguém esteja procurando o curl-format.txt. Cole isso em seu shell e ele criará o arquivo de formato para você. O link original não funcionou para mim. encontrei este exemploaqui

cat >./curl-format.txt  <<-EOF
   time_namelookup: %{time_namelookup}\n
      time_connect: %{time_connect}\n
   time_appconnect: %{time_appconnect}\n
     time_redirect: %{time_redirect}\n
  time_pretransfer: %{time_pretransfer}\n
time_starttransfer: %{time_starttransfer}\n
                    ----------\n
time_total: %{time_total}\n
EOF

Answer

Caso alguém esteja procurando o curl-format.txt. Cole isso em seu shell e ele criará o arquivo de formato para você. O link original não funcionou para mim. encontrei este exemploaqui

cat >./curl-format.txt  <<-EOF
   time_namelookup: %{time_namelookup}\n
      time_connect: %{time_connect}\n
   time_appconnect: %{time_appconnect}\n
     time_redirect: %{time_redirect}\n
  time_pretransfer: %{time_pretransfer}\n
time_starttransfer: %{time_starttransfer}\n
                    ----------\n
time_total: %{time_total}\n
EOF

Resolver o nome do host leva 5 segundos

Responder1

Responder2

Responder3

Responder4

informação relacionada