什么';s curl和nslookup之间的名称查找差异
当我试图计算DNS查询何时超时时,我不知所措。尝试了多种方案(在Linux上):什么';s curl和nslookup之间的名称查找差异,curl,dns,nslookup,dig,Curl,Dns,Nslookup,Dig,当我试图计算DNS查询何时超时时,我不知所措。尝试了多种方案(在Linux上): 在/etc/resolv.conf中未配置名称服务器 ###################### curl ####################### WRITE_OUT="%{http_code}\t%{time_namelookup}\t%{time_connect}\t\t%{time_starttransfer}\t\t%{time_total}\n" time curl -k -w "$WRITE
###################### curl #######################
WRITE_OUT="%{http_code}\t%{time_namelookup}\t%{time_connect}\t\t%{time_starttransfer}\t\t%{time_total}\n"
time curl -k -w "$WRITE_OUT" https://www.google.com/
000 0.000 0.000 0.000 0.000
curl: (6) Could not resolve host: www.goole.com; Unknown error
real 0m0.009s
user 0m0.000s
sys 0m0.006s
##################### nslookup ####################
time nslookup www.google.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
real 0m24.012s
user 0m0.004s
sys 0m0.009s
我们可以看到,curl立即返回(9ms),而nslookup需要更长的时间(24s)。这让我非常困惑,curl的行为更有意义,因为主机上没有指定名称服务器###################### curl #######################
time curl -k -w "$WRITE_OUT" https://www.google.com/
000 0.000 0.000 0.000 19.529
curl: (6) Could not resolve host: www.goole.com; Unknown error
real 0m20.535s
user 0m0.003s
sys 0m0.005s
##################### nslookup ####################
time nslookup www.google.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
real 0m20.008s
user 0m0.006s
sys 0m0.003s
万岁!看起来像curl和nslookup在同一页上###################### curl #######################
time curl -k -w "$WRITE_OUT" https://www.google.com/
000 0.000 0.000 0.000 4.513
curl: (6) Could not resolve host: www.goole.com; Unknown error
real 0m5.520s
user 0m0.004s
sys 0m0.005s
##################### nslookup ####################
time nslookup www.google.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
real 0m20.010s
user 0m0.006s
sys 0m0.005s
又糊涂了超时
的默认值为5秒,尝试次数
为2次。所以我想超时应该是5秒*2=10秒。但是…令人困惑
编辑:
再次尝试修改/etc/nsswitch.conf
,仅使用dns
方法<代码>主机:dns
情景1:
###################### curl #######################
time curl -k -w "$WRITE_OUT" https://www.google.com/
000 0.000 0.000 0.000 0.000
curl: (6) Could not resolve host: www.google.com; Unknown error
real 0m0.051s
user 0m0.004s
sys 0m0.002s
##################### nslookup ####################
time nslookup www.google.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
real 0m24.287s
user 0m0.005s
sys 0m0.014s
######################## dig ######################
time dig www.google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> www.google.com
;; global options: +cmd
;; connection timed out; no servers could be reached
real 0m18.041s
user 0m0.005s
sys 0m0.005s
##################################################
时间旋度-k-w“$WRITE_OUT”https://www.google.com/
000 0.000 0.000 0.000 0.000
curl:(6)无法解析主机:www.google.com;未知错误
实0.051s
用户0m0.004s
系统0m0.002s
#####################nslookup####################
时间:www.google.com
;; 连接超时;尝试下一个来源
;; 连接超时;无法访问任何服务器
真实0m24.287s
用户0.005s
系统0m0.014s
########################挖掘######################
时间挖掘www.google.com
; DiG 9.9.4-RedHat-9.9.4-51.el7 www.google.com
;; 全局选项:+cmd
;; 连接超时;无法访问任何服务器
实数0m18.041s
用户0.005s
系统0m0.005s
情景2:
time curl -k -w "$WRITE_OUT" https://www.google.com/
000 0.000 0.000 0.000 19.527
curl: (6) Could not resolve host: www.google.com; Unknown error
real 0m20.533s
user 0m0.003s
sys 0m0.004s
time nslookup www.google.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
real 0m20.009s
user 0m0.005s
sys 0m0.005s
time dig www.google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> www.google.com
;; global options: +cmd
;; connection timed out; no servers could be reached
real 0m15.008s
user 0m0.005s
sys 0m0.003s
time curl-k-w“$WRITE\u OUT”https://www.google.com/
000 0.000 0.000 0.000 19.527
curl:(6)无法解析主机:www.google.com;未知错误
真实0m20.533s
用户0m0.003s
系统0m0.004s
时间:www.google.com
;; 连接超时;尝试下一个来源
;; 连接超时;无法访问任何服务器
实际0m20.009s
用户0.005s
系统0m0.005s
时间挖掘www.google.com
; DiG 9.9.4-RedHat-9.9.4-51.el7 www.google.com
;; 全局选项:+cmd
;; 连接超时;无法访问任何服务器
实数0m15.008s
用户0.005s
sys 0m0.003s
情景3:
time curl -k -w "$WRITE_OUT" https://www.google.com/
000 0.000 0.000 0.000 4.512
curl: (6) Could not resolve host: www.google.com; Unknown error
real 0m5.518s
user 0m0.004s
sys 0m0.003s
time nslookup www.google.com
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached
real 0m20.009s
user 0m0.005s
sys 0m0.005s
time dig www.google.com
; <<>> DiG 9.9.4-RedHat-9.9.4-51.el7 <<>> www.google.com
;; global options: +cmd
;; connection timed out; no servers could be reached
real 0m15.009s
user 0m0.005s
sys 0m0.005s
time curl-k-w“$WRITE\u OUT”https://www.google.com/
000 0.000 0.000 0.000 4.512
curl:(6)无法解析主机:www.google.com;未知错误
实际0m5.518s
用户0m0.004s
sys 0m0.003s
时间:www.google.com
;; 连接超时;尝试下一个来源
;; 连接超时;无法访问任何服务器
实际0m20.009s
用户0.005s
系统0m0.005s
时间挖掘www.google.com
; DiG 9.9.4-RedHat-9.9.4-51.el7 www.google.com
;; 全局选项:+cmd
;; 连接超时;无法访问任何服务器
real 0m15.009s
用户0.005s
系统0m0.005s
dig
有自己的超时机制,超时(5s)*重试(3)=15s。nslookup和类似工具直接查询DNS,而curl首先检查本地/etc/hosts
,然后查询DNS。因此,这可能是当前问题的线索
我读到nslookup已被弃用。你有权限挖掘吗?虽然这是一篇老文章,但我想插一句,因为它已经为我出现了不止一次,所以我想分享它 需要指出的一个区别是应用程序(即nslookup或curl)用于DNS查找的内容,即
libresolv.so
或libbind.so
。似乎nslookup专门处理后者,所以也许这就是它比curl超时更快的原因。要在您的系统上确实看到,您应该运行
strace -o curl.out curl www.google.com
strace -o dig.out dig www.google.com
grep libresolv *.out
grep libbind *.out
比较一下
虽然很神秘,但strace输出应该显示每个部分等待的时间以及底层系统调用正在执行的工作。
dig
确实应该优先考虑,但将显示与此处一致的行为,此处相同的行为,我只是认为我应该提及它。老实说,我甚至不知道为什么nslookup会被弃用。dig
是一个超集,有更多的功能,以及更明智的默认行为。请参阅示例以获取解释。由于my/etc/hosts不包含“www.google.com”条目,因此nslookup所需的时间~=curl所需的时间,对吗?如果您只希望简洁的输出,而不需要所有详细信息,可以使用flag+short
。但是它将只显示应答
部分中的内容,而不显示其他内容,因此有时如果没有该标志,它就不那么容易混淆。还要记住,DNS不是名称->IP映射的唯一来源。您将在/etc/nsswitch.conf
中找到您的系统正在使用的源以及使用的顺序。我只找到了一个与dns相关的条目,“hosts:files dns myhostname”。不确定最后一个myhostname
是什么意思。看起来我可以将其更改为主机:dns,然后再试一次,samensswitch.conf的结果会影响命令curl
,但不会影响nslookup
或dig
,看起来nslookup
和dig
直接使用/etc/resolv.conf。是的,由于这两个工具只是DNS工具,但任何其他根据名称向操作系统请求IP的应用程序都将调用相应的libc
函数,如getaddrinfo
,然后在内部使用nsswitch.conf
。