本帖最后由 mzr525 于 2010-5-25 14:47 编辑
5月24日下午1点,在打开天涯网站(www.tianya.cn)的时候发现很慢。过了2分钟还没有打开网站。我很奇怪今天为什么天涯这么慢呢?难道我们我们网络出问题了吗?
于是先进行本地网络排查,ping 192.168.10.1 发现自己的网关很正常延时 1MS之内,没有丢包。
然后用IE 浏览下其他网站,登录下新浪和csna,发现很快。这就排除了是浏览器和网络出现问题的情况。只是在访问天涯的时候出现巨慢的状况。
还不确定到底是不是自己网络的问题,于是找一个在杭州和四川的朋友各自访问下天涯,也反映是天涯巨慢。几分钟都打不开网站。这下确定是天涯的问题。难道是被攻击了吗?
首先我去ping www.tianya.cn 发现回车后很长时间才会有响应。我们知道在ping一个域名的时候首先是要做DNS解析的,难道是DNS解析出了问题了吗?我把所有的DNS缓存清除掉,再次ping。情况相同虽然最终解析到正确的IP,但过程很慢如图:
延时不大,也没有丢包。
这个时候我想用抓包的方式来看下去天涯的DNS解析情况。
首先打开科来2010,设置好过滤器,只抓DNS的数据吧。然后IE输入www.tianya.cn 回车的同时开始抓包。
首先我发现对天涯网站的DNS请求被迅速的发出,但由于DNS服务器没有回应,客户端继续尝试发送DNS,此种情况造成大量的DNS请求。如图:
我们看到 在4秒钟后,DNS有了天涯的响应,开始转为请求login.hainan.net这个 天涯登录站点的IP。然后我们将第一个查询login.hainan.net 的DNS查询包设置为相对时间包,我们发现在大概15秒后,终于得到该站点的IP ,如图:
然后我们看到 此时站点转为查询my.tianya.cn这个个人页面。我们也将第一个包设置为相对时间包,而此站点的查询时间更是夸张到超过1分半钟还没有得到正确的结果,如图:
而总的DNS请求时间是 4+15+90=109秒。而此时还没有得到正确的DNS,我已经不耐烦的关掉了其站点。
同时我对新浪的DNS请求也做了记录 如图:
新浪大概在5秒内就将 几乎所有版块的站点的DNS解析完毕,如图:
此种情况下,我想有可能是自己的DNS服务器出现了什么故障于是将DNS换掉,再次尝试,发现情况一样。再加上朋友从各地访问的情况也是一样。这样可以肯定的是天涯DNS暂时出现了一些问题。有可能是遭到攻击或者DNS服务器压力过大,或者某些DNS服务器无法提供解析造成的。 而整个过程大概持续了 几十分钟。到下午2点,天涯的访问恢复了。然后抓包看一下恢复后的DNS情况。如图:
恢复后的天涯DNS解析还是比较快的,大概十多秒就将多个站点的 多个页面的DNS解析完毕。
|
发表于 2010-5-25 14:35:35
发表于 2010-5-25 15:14:08
发表于 2010-5-25 22:31:48
要是只是dns解析慢的话,直接用ip登陆不就不会影响了啊,哈哈
