新钛云服已累计为您分享748篇技术干货

问题

公司使⽤的是阿⾥云基础设施，DNS解析使⽤的是境外的Akamai作为域名的DNS解析服务商。

当前有部分应⽤需要被第三⽅应⽤调⽤，同时也有主动调⽤第三⽅应⽤的需求。最近突发了很多调⽤失败问题。

应⽤调⽤失败：

Gitlab拉取失败：

故障排查

1. 在ECS上进⾏循环抓包并修改resolv.conf配置

抓包命令：tcpdump -i any -s 0 port 53 and host 【域名】 -C 100 -W 50 -w

/tmp/dns.pcap

参数说明：

-i：指定要过滤的⽹卡接⼝，如果要查看所有⽹卡，可以-i any

-s: tcpdump 默认只会截取前96字节的内容，要想截取所有的报⽂内容，可以使⽤-s

number，number就是你要截取的报⽂字节数，如果是 0 的话，表示截取报⽂全部内容。

-C：file-size，tcpdump 在把原始数据包直接保存到⽂件中之前, 检查此⽂件⼤⼩是否超

过file-size. 如果超过了, 将关闭此⽂件,另创⼀个⽂件继续⽤于原始数据包的记录. 新创建

的⽂件名与-w 选项指定的⽂件名⼀致, 但⽂件名后多了⼀个数字.该数字会从1开始随着新

创建⽂件的增多⽽增加. file-size的单位是百万字节(nt: 这⾥指1,000,000个字节,并⾮

1,048,576个字节, 后者是以1024字节为1k, 1024k字节为1M计算所得, 即1M=1024 ＊

1024 ＝ 1,048,576)。这⾥是100M

-W参数：与-C参数⼀起使⽤时，可以达到循环写⼊⽂件的作⽤。这⾥是抓50个⽂件

-w ⽂件路径和⽂件名 ⽤于指定保存⽂件的路径和名称，没有指定路径默认在系统默认路

径下；

标准默认resolv.conf标准配置：

options timeout:2 attempts:3 rotate single-request-reopen

#这条配置使得在解析域名时在所有的nameserver中进⾏ 随机 的选择。

nameserver 100.100.x.xxx

nameserver 100.100.x.xxx

2. 频繁执⾏git pull命令等待报错出现

3. 确认DNS的出⼝IP地址

多次执⾏命令：dig whoami.ds.akahelp.net txt +short

"ns" "106.xx.xxx.8"

"ns" "106.xx.xxx.8"

"ns" "106.xx.xxx.7"

"ns" "106.xx.xxx.6"

"ns" "106.xx.xxx.6"

"ns" "106.xx.xxx.7"

"ns" "106.xx.xxx.1"

"ns" "106.xx.xxx.6"

"ns" "106.xx.xxx.8"

"ns" "106.xx.xxx.6"

"ns" "106.xx.xxx.6"

"ns" "106.xx.xxx.7"

4.通过云⼚商服务端检查发现问题原因

原因如下：

a. ⾸先阿⾥云的DNS服务没有缓存

b. 当⽤户或应⽤发起域名解析后

c. 如果阿⾥云DNS服务器⾥有请求过的地址且TTL时间未过期的话就直接返回结果

d. 否则阿⾥云DNS服务器将去境外Akamai去请求解析记录，但由于从国内到境外的⽹络

波动会导致部分请求失败

临时解决方案

在⻓期解决⽅案未落地前我们使⽤了2个临时解决⽅案。

1. 如果是A记录的通过临时绑定Hosts解决

2. 如果是CNAME记录或其它的则使⽤阿⾥云的Private Zone临时内⽹DNS解析服务解决

长期解决方案

为了能⻓期解决这个问题，我们还是准备把域名解析服务放到阿⾥云的云解析上。保证国内访问没有问题。同时应⽤也要做两个变更：

1. 要设置调⽤失败的重试机制，⽐如失败后重试3次每次间隔3秒

2. 要设置重试后任然失败的补偿机制，这个需要业务负责⼈去制定具体的补偿规则

    推荐阅读   

    推荐视频