RHLE6/CENTOS6解析域名慢处理及关闭ipv6

最新推荐文章于 2025-03-17 10:09:38 发布
最新推荐文章于 2025-03-17 10:09:38 发布
阅读量5.5k 收藏 1
点赞数
分类专栏: LINUX 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/levy_cui/article/details/51251480
版权

业务发现访问域名api的时候总是慢,换成IP就快,如:
curl -i 'http://api.xxxx.com/credit/getfiel?us=zhang&pwd=74432a70431

方法一:关闭ipv6

1、查看系统是否开启ipv6
a) 命令:ifconfig
注释:有 “inet6 addr:。。。。。。。“ 的表示开启了ipv6功能

b)通过内核模块加载信息查看
命令:lsmod | grep ipv6

2、ipv6关闭方法
在/etc/modprobe.d/dist.conf结尾添加

alias net-pf-10 off
alias ipv6 off

3、reboot重启电脑。


方法二:设置options single-request-reopen

修改如下:
在/etc/resolv.conf文件添加下面一行:
options single-request-reopen

修改/etc/sysctl.conf文件:
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.all.disable_ipv6=1

# sysctl -p 使之生效


具体说明:

下面描述的问题我在几次实际工作中都碰到过,一直没有做一个比较明确的整理,昨天再次碰到的时候(在构建capistrano环境是用bundle 安装包的时候发现速度极其慢),查看到一个写的比较好的blog,于是想把他翻译成中文,share在这里。 版权归原博主所有。

先把结论摆上,在RHLE6/CENTOS6的环境里,需要在/etc/resolv.conf加如下参数

options single-request-reopen     # 注意全部是小写字母

原因说明: RHEL5/CentOS5/Ubuntu 10.04等等linux下,dns的解析请求过程如下。


1  主机从一个随机的源端口,请求 DNS的AAAA 记录,
2  主机接受dns服务器返回AAAA记录,
3  主机从一个另一个随机的源端口,请求 DNS的A 记录,
3  主机dns 服务器返回A记录,

如果是RHEL6/CentOS6,交互过程有所不同,如图:

1 主机从一个随机的源端口,请求 DNS的A 记录,
2 主机从同一个源端口,请求 DNS的AAAA 记录,
3 主机接受dns服务器返回A记录,
4 主机接受 dns服务器返回AAAA记录,

上面3,4并没有严格的先后顺序,实际的顺序受网络环境,服务器环境的影响。
理论上讲centos6的这种工作机制,效率更高,端口复用度更高,能节省更多的资源。
但是这里也同样存在着一个问题。比如在存在防火墙等机制的网络环境中,同样源目的ip,同样源目的port,同样的第4层协议的连接会被防火墙看成是同一个会话,因此会存在返回包被丢弃现象。
如下图。

此时的整个dns解析过程如下:
1 主机从一个随机的源端口,请求 DNS的A 记录,
2 主机从同一个源端口,请求 DNS的AAAA 记录,
3  主机先收到dns返回的AAAA记录,
4  防火墙认为本次交互通信已经完成,关闭连接,
5  于是剩下的dns服务器返回的A记录响应包被防火墙丢弃
6  等待5秒超时之后,主机因为收不到A记录的响应,重新通过新的端口发起A记录查询请求,此后的机制等同于centos5)
7  主机收到dns的A记录响应;
8  主机从另一个新的源端口发起AAAA
9  主机收到dns的AAAA记录响应;
我们看到在这个解析的序列里面,dns解析有5秒的延迟发生。所以当用linux系统安装大量远程包的时候宏观上看延迟就非常大了(linux是不缓存dns解析记录的)。

那么到底  options single-request-reopen  这个参数的作用是什么的,man 5 resolv,conf的结果如下

single-request-reopen (since glibc 2.9)
    The resolver uses the same socket for the A and AAAA
    requests.  Some hardware mistakenly sends back only one
    reply.  When that happens the client system will sit
    and wait for the second reply.  Turning this option on
    changes this behavior so that if two requests from the
    same port are not handled correctly it will close the
    socket and open a new one before sending the second
    request


参考:

http://blog.sina.com.cn/s/blog_7f2122c50101uk9m.html

linux dns解析是什么原因,CentOS6 DNS解析 SSH登录缓 问题解决
weixin_32459553的博客
05-13 870
在resolv.conf中添加single-request-reopen选项cat /etc/resolv.conf# Generated by NetworkManageroptions single-request-reopennameserver 192.168.18.77这其实是CentOS 6的一个Bug,可查询到的解释如下:The logic behind so long time f...
DNS解析超时排查/etc/resolv.conf single-request-reopen参数说明
weixin_33937778的博客
09-29 4279
添加 options rotate timeout:1 attempts:3 single-request-reopen 添加到/etc/resolv.conf 中 #释义: 循环查询 超时时间 重试次数 只收到一个IPV4应答或者只收到一个IPV6应答,重新开一个socket查询 single-request-reopen参数说明 basic shang3年前 (2015...
CentOS6 DNS解析 SSH登录缓 问题解决
weixin_34413065的博客
12-13 539
背景公司新部署几台服务器,安装最新的CentOS 6.5操作系统,但当执行ping或dig操作时,等待时间较长,不能忍受,而同网络下的CentOS 5.6系统却正常同时在远程登录(SSH)时,也出现卡顿的现象,登录不太流畅原理DNS解析的原因是CentOS 6/REHL 6 总是需要等待AAAA(IPv6)的结果,即使IPv6已在网络设置中禁用出现SSH登录缓的问题,可...
RHEL6关闭IPv6
weixin_34247299的博客
11-28 131
1、在/etc/modprobe.d/目录下增加一个新的配置文件ipv6.conf cat << EOF > /etc/modprobe.d/ipv6.conf alias net-pf-10 off alias ipv6 off EOF 此步可以禁用ipv6但是重启网络报错:FATAL: Module off not found.所以建议使...
【DNS】curl ,ping 超时,dig正常
最新发布
浅夏入秋
03-17 369
single-request-reopen 参数使用场景及优缺点介绍。
关闭RHEL6中的IPV6
weixin_34194087的博客
11-25 84
目前、ipv6还未普及、真心的搞不清楚、为什么要在rhel6以上的版本就使用IPV6了1、是否使用ipv6ifconfig查看信息2.修改配置文件/etc/modprobe.d/dist.conf 在配置文件中增加2个指令添加位置 随意alias net-pf-10 offalias ipv6 o...
ipv6导致的域名解析,nslookup,lvs,hosts.conf
weixin_34283445的博客
06-21 840
最近总是反应网站,先是查内网环境,又查机房网络环境,再查lvs配置,更查到xen开启导致的网络性能下降 更进一步的查到域名解析,最终发现ipv6的默认开启会导致域名解析; 而应用服务程序内部大多使用了域名方式来做项目业务之间的相互请求; ........
Centos 7 网卡配置详解(含防火墙和Selinux)
weixin_44167712的博客
04-09 1353
最近有些朋友会问到这些问题,就简单写写,算是方便以后扔个链接吧! Centos 7 网卡配置详解(含防火墙和Selinux)1、配置网卡固定IP2、网卡重启3、DNS配置4、防火墙设置5、永久关闭Selinux 1、配置网卡固定IP 以root权限编辑/etc/sysconfig/network-scripts/ifcfg-ens32这个文件 详解如下: TYPE=Ethernet ...
rhel6 ipv6 禁用备忘
Terry Tsang
11-04 1835
常见的 IPV6 禁用习惯 1.  /etc/sysconfig/network NETWORKING_IPV6=no   2. /etc/modprobe.d/ipv6.conf (新建文件) alias net-pf-10 off alias ipv6 off blacklist ipv6 以上两个修改重启后能够禁用 IPV6 3. 第三中情况,当使用 bonding
CentOS7安装DNS报错IPv6无法解析
weixin_34354173的博客
05-31 1118
错误提示:解决方法:(1)编辑/etc/sysconfig/named文件,在最下面加入一行:OPTIONS="-4"(2)重新启动DNS服务systemctl restart named.service 转载于:https://b...
centos网速特别的最佳解决办法 - 关闭ipv6
热门推荐
____
06-14 1万+
我使用了centOS,但是发现网速实在是卡得几乎不能上网,连百度都打不开,但是win却飞快。 后来想到偶然记得有一次看过一段话,说到关闭ipv6,测试来一下,果然有效,关闭ipv6打开网速飞快。 关闭方法,在/etc/modprobe.d/dist.conf结尾添加 alias net-pf-10 off alias ipv6 off 然后保存,重启centOS 即可(b
centos能Ping IP 却不能ping 域名
qq_40722582的博客
09-16 2828
下午用虚拟机ping 百度IP能ping 通, ping 域名就ping不通, 一开始以为自己的网卡设置DNS有问题, 但是我ping DNS服务器的IP地址的时候也是可以ping通的, 反复检查配置文件也没有出错。 如下, 没毛病 忽然回想自己在家的时候是正常的, 回到学校就不行了, 猜测是学校的网络不行??但是能Ping IP啊。。 于是开手机WIFI给笔记本上网, 神奇的一幕来了, 能ping 通 域名了。。。。 不知道啥情况, 所以解决办法就是换个网络试试。。。。。 ...
详解如何让自己的网站/APP/应用支持IPV6访问,从域名解析配置到服务器配置详细步骤完整。
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
10-26 1万+
详解如何让自己的网站/APP/应用支持IPV6访问,从域名解析配置到服务器配置详细步骤完整。 感谢阅读,本文依然和一颗优雅草科技毫无关系且不代表且不代表其观点和立场,由伊凡撰写,如有转载请注明来源,码字不易,非常感谢。 引言: IPv6那是什么东东? 每一台上网的设备,比如你的电脑、手机,都会拥有独一无二的IP地址。 IP是英文Internet Protocol的缩写,意思是“网络之间互连的协议”,也就是为计算机网络相互连接进行通信而设计的协议。 IPv6是“Intern
RHEL 7及CentOS 7 彻底禁用IPv6的方法
晨曦蜗牛
12-10 6363
IPv6在未来可能成为主流,但是就目前而言,很多软件对IPv6的支持并不是很完善,可能导致各类问题。RHEL 7 & CentOS 7 在启动时默认是加载IPv6相关模块的,而禁用IPV6的方法与之前的版本有点不太一样了,现在我们来探讨一下如何彻底禁用IPv6的方法,修改grub,在系统启动引导时就不加载IPv6模块。希望对大家有所帮助。 用vim编辑以下文件(最小化安装的版本可能没有这个文件,
「DNS」- 请求响应、延迟约 5 秒钟 @20210403
k4nz
04-03 1843
问题描述 # 04/16/2019 主机 centos 4.18.12-1.el7.elrepo.x86_64 系统,镜像 apline 系统。在容器里PING某个域名,在进行DNS解析时会有一段时间的延迟。 使用tcpdump抓包,发现:在容器中,当PING某个域名时,发出两次DNS查询,一个IPv4的A记录,一个IPv6的AAAA记录。当DNS查询记录为A类型时,是整正常的。当DNS查询类型为AAAA时,返回的DNS状态码是SERVFAIL(RCODE=2)。当然,我们的DNS服务器中并没有IP.
Linux系统如何禁用IPv6以解决连接超时问题
java界的小学生
01-28 2135
Linux系统如何禁用IPv6以解决连接超时问题
域名与转发服务器ip指向不一致_数据驱动,商业裂变,之项目技术实战(第五节:域名解析)...
weixin_39786141的博客
12-03 540
第一、什么是域名解析 域名注册后,您只拥有了这个域名的使用权,但无法通过域名直接访问您的网站,或作为电子邮箱后缀进行邮件收发。“域名解析”是使用域名访问的必备环节。人们都习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析域名解析需要由专门的域名解析服务器来完成,解析过程是自动进行的。域名解析(DNS)即将域名转换成为机器可读的IP地址(例如:X...
Linux DNS服务
qq_60182534的博客
01-14 2426
一、概念 在用TCP/IP协议架设的网络中,每一个节点都有唯一的IP地址,用来作为唯一的标志。然而记住这些毫无记忆规律的IP地址是不可能的。为了方便记忆,产生了域名系统DNS,运行在TCP协议之上。负责将域名转换成实际相对应的IP地址,这个过程称为域名解析,负责域名解析的服务器称为DNS服务器 二、域名解析的方法 1、早期的域名解析方法 早期的域名解析方法是在一个文件中记录所有主机名及其对应的IP地址,并保证该文件中主机名的唯一性,通过检索HOST文件即可完成主机名的解析。但这种域名解析方法的问
linux ping域名的其中一个原因
梁桥江的专栏
01-11 1万+
描述: 在linux 下,ping 域名,即使把域名解析出来后ping,也是很; 直接ping IP 就很快,可能是如下一个原因造成的: 解决: vi /etc/nsswitch.conf #hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 hosts: files dns 描述:...
rhle8如何安装redis
02-22
<think>好的,用户问的是如何在RHEL 8上安装Redis。首先,我需要确认RHEL 8的常见安装方法。通常,Red Hat系列的软件可以通过yum或dnf来安装,但默认仓库里可能没有最新版的Redis。所以可能需要启用EPEL仓库,或者从源码编译安装。 首先,检查是否已经启用了EPEL。EPEL提供很多额外的软件包,可能包括Redis。用户可能需要先安装EPEL,然后用yum或dnf安装Redis。不过要确认EPEL中的Redis版本是否符合用户需求。如果用户需要最新版,可能需要源码安装或者添加其他第三方仓库。 另外,Redis的官方文档可能有推荐的安装方法,比如用Remi仓库。不过对于企业环境,可能更倾向于使用EPEL或者源码编译,以确保稳定性。需要注意的步骤包括安装依赖项,如gcc和make,如果选择源码安装的话。 安装完成后,还需要配置systemd服务,设置开机启动,调整配置文件,比如绑定地址、设置密码等安全措施。还有防火墙配置,开放Redis的端口6379。最后,可能需要验证安装是否成功,通过redis-cli连接测试。 需要提醒用户注意安全,比如不要以root运行,设置密码,限制访问IP等。另外,SELinux可能会影响Redis的运行,可能需要调整策略或关闭,不过在生产环境中不建议关闭SELinux,而是配置正确的上下文。 可能用户是系统管理员或开发人员,需要部署Redis作为缓存或数据库。需要根据使用场景调整配置,比如持久化设置,内存限制等。如果用户遇到问题,可能需要查看日志文件,路径通常在/var/log/redis/redis.log。 总结步骤大概是:启用EPEL,安装Redis,启动服务,配置防火墙,安全设置,测试连接。如果是源码安装,则下载源码,编译安装,创建服务文件,配置环境变量等。</think>以下是在 Red Hat Enterprise Linux 8 (RHEL 8) 上安装 Redis 的步骤: --- ### 方法 1:通过 EPEL 仓库安装(推荐) 1. **启用 EPEL 仓库** ```bash sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm ``` 2. **安装 Redis** ```bash sudo dnf install redis -y ``` 3. **启动并设置开机自启** ```bash sudo systemctl start redis sudo systemctl enable redis ``` 4. **验证状态** ```bash sudo systemctl status redis ``` --- ### 方法 2:源码编译安装(获取最新版本) 1. **安装依赖** ```bash sudo dnf install gcc make tcl -y ``` 2. **下载并解压 Redis** ```bash wget https://download.redis.io/releases/redis-7.2.4.tar.gz tar xzf redis-7.2.4.tar.gz cd redis-7.2.4 ``` 3. **编译安装** ```bash make sudo make install ``` 4. **配置系统服务** - 创建服务文件: ```bash sudo nano /etc/systemd/system/redis.service ``` - 添加以下内容: ```ini [Unit] Description=Redis In-Memory Data Store After=network.target [Service] ExecStart=/usr/local/bin/redis-server /path/to/your/redis.conf Restart=always User=redis Group=redis [Install] WantedBy=multi-user.target ``` 5. **创建 Redis 用户并调整权限** ```bash sudo useradd -r redis sudo mkdir /var/lib/redis sudo chown redis:redis /var/lib/redis ``` --- ### 通用配置步骤 1. **修改配置文件** ```bash sudo nano /etc/redis.conf ``` - 主要配置项: ```ini bind 0.0.0.0 # 允许远程访问(需谨慎) requirepass your_password # 设置密码 daemonize yes # 后台运行 ``` 2. **开放防火墙端口** ```bash sudo firewall-cmd --permanent --add-port=6379/tcp sudo firewall-cmd --reload ``` 3. **测试连接** ```bash redis-cli 127.0.0.1:6379> ping # 返回 PONG 表示成功 ``` --- ### 安全建议 1. 使用强密码(`requirepass` 配置项) 2. 限制绑定 IP(默认 `bind 127.0.0.1` 更安全) 3. 定期备份 RDB/AOF 文件 4. 不要以 root 用户运行 Redis 如果遇到 SELinux 限制,可临时禁用或配置策略: ```bash sudo setenforce 0 # 临时关闭(重启失效) sudo nano /etc/selinux/config # 永久修改 SELINUX=disabled ``` 建议根据实际需求选择安装方式。EPEL 方式更简单,源码安装可获取最新特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值