DNS解析偶尔延迟

DNS解析偶尔延迟，发生的时间都在早高峰上班时间。

看系统日志报错如下：

May 18 11:04:54 it-aa kernel: [3390259.778899] nf_conntrack: table full, dropping packet.

May 18 11:04:54 it-aa kernel: [3390259.836110] nf_conntrack: table full, dropping packet.

May 18 11:04:54 it-aa kernel: [3390259.838981] nf_conntrack: table full, dropping packet.

May 18 11:04:54 it-aa kernel: [3390259.838988] nf_conntrack: table full, dropping packet.

May 18 11:04:54 it-aa kernel: [3390259.856867] nf_conntrack: table full, dropping packet.

May 18 11:04:54 it-aa kernel: [3390259.857409] nf_conntrack: table full, dropping packet

原因：

状态防火墙的session表满了的error

解决方法：

echo ‘655360‘ > /proc/sys/net/nf_conntrack_max

sysctl.conf添加
net.nf_conntrack_max = 655360

执行sysctl -p

参考：http://blog.sina.com.cn/s/blog_541a3cf10101b3bj.html

时间： 2024-11-25 20:36:56

DNS解析偶尔延迟的相关文章

Linux性能优化实战：案例篇-DNS 解析时快时慢，我该怎么办？（37）

一.上节回顾上一节,我带你一起学习了网络性能的评估方法.简单回顾一下,Linux 网络基于 TCP/IP协议栈构建,而在协议栈的不同层,我们所关注的网络性能也不尽相同. 在应用层,我们关注的是应用程序的并发连接数.每秒请求数.处理延迟.错误数等,可以使用 wrk.Jmeter 等工具,模拟用户的负载,得到想要的测试结果. 而在传输层,我们关注的是 TCP.UDP 等传输层协议的工作状况,比如 TCP 连接数.TCP 重传.TCP 错误数等.此时,你可以使用 iperf.netperf 等,来测

android上libevent dns解析的一个bug修复

在测试我们开发的一个 APK(使用了 libevent-2.1.3-alpha 作为网络库) 时发现一个奇怪的问题,域名解析有时报错 Non-recoverable name resolution failure .在公司偶尔报错,后来程序改动了一下,出错时重试几次,问题没再出现,以为好了.昨天换了个网络环境,结果报错几率变得非常大. 互联网搜索到这个错误的一个处理办法,说在使用 getnameinfo() 函数时需要显式指定其第二个参数 salen 为 sizeof(struct sockad

浏览器与DNS解析过程

浏览器解析 1.地址栏输入地址后,浏览器检查自身DNS缓存地址栏输入chrome://net-internals/#dns 查看. 2.浏览器缓存中未找到,那么Chrome会搜索操作系统自身的DNS缓存. windows平台 ipconfig /flushdns 来清空dns 缓存内容.你也可以用命令 ipconfig /displaydns 来查看dns 缓存内容. linux下由nscd守护进程进行管理 nscd也许需要自己安装,使用man nscd The daemon will t

一、DNS解析的基本原理

1.基础知识 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 2.专业术语 FQDN : Full Qualified Domain Name 完全合格域名例如:www.baidu.com www.mirrors.163.com

基于BIND软件实现互联网DNS解析

一.什么是DNS服务 DNS全称(Domain Name System)域名系统,因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串:DNS通过软件来进行实现域名对IP的解析:这里是通过BIND开源软件实现:BIND是开放源码软件,它允许在Internet上发布域名系统(DNS)信息,并为用户解析DNS查询:该名称绑定代表是"Berkeley Internet Name Domain"BIND是迄今为止使用最广泛

C#实现DNS解析服务

利用ARSoft.Tools.Net实现一个客户端DNS解析服务,通过这个工具,可看到当前客户端对某个域名的解析地址是否正确. ARSoft.Tools.Net是一个非常强大的开源DNS控件库,包含.Net SPF validation, SenderID validation以及DNS Client.DNS Server接口. 使用该接口可轻松实现DNS客户请求端及服务器解析端.项目地址:http://arsofttoolsnet.codeplex.com/或参考:http://i.iscla

DNS解析

大家好,今天51开源给大家介绍一个在配置文件,那就是/etc/resolv.conf.很多网友对此文件的用处不太了解.其实并不复杂,它是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序.该文件是由域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件.它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数.resolv.conf的关键字主要有四个,分别是:nameserver //定义DNS服务器的IP地址do

DNS解析服务器

Windows2008 DNS解析服务器建立 DNS解析服务器在我们日常生活中的使用非常广泛,相信也有不少人对此存在一些疑惑或者想要了解DNS解析服务器,这里,我简单向大家介绍windows2008中DNS服务器的建立. 第一步,打开服务器管理器,选择添加角色,选中DNS服务器,下一步,选择默认安装程序,进行安装,如图. 第二步,安装完成之后,在管理工具中打开DNS服务器,并在正向查找区域中新建域(新建过程中基本选择默认即可,其中需要注意的是动态更新上面选择不允许动态更新). 域建立好了之后,在

serv-u建立ftp并用DNS解析

1. 安装serv-u. 2. 新建域 3.选择本机IP地址 4.新建用户ftpuser 5.设置ftpuser密码 6.用户建立成功后,用另一台电脑访问ftp://10.0.30.11 7.访问成功 8.建立匿名用户,ID为anonymous. 9.弹出密码窗口时,不要设置密码 10.设置访问权限为只读访问,达到只具有下载权限的效果 11.设置完成后,匿名访问成功 12.新建区域ganen01.cn 13.设置ftp属性 14.DNS域名ganen01.cn访问ftp成功 s