-
Notifications
You must be signed in to change notification settings - Fork 187
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
一点疑问 #173
Comments
首先,dig响应很快,而nslookup会卡顿一会,说明就是AAAA查询的问题。 其次,对于 tag:none 域名,chinadns-ng 不会无条件等待 trust 结果,只有当 china 结果不可用时(非 china-ip、无ip且noip-as-chnip未开启)才会等待 trust 结果。 那么具体发生了什么就很明显了:
请使用 |
题外话: 我一直“不喜欢”将 nslookup 作为 DNS 测试工具,因为它默认同时查询并等待 A 和 AAAA。 一旦其中某个查询有问题,测试者很容易被 nslookup 的表面现象蒙蔽,然后就在那里猜。。 nslookup 并不是专业 DNS 测试工具,如果想探明 DNS 问题的真相,我强烈建议使用 dig。。。 希望下次遇到类似问题,先用 dig 单独验证下 A 查询和 AAAA 查询,而不是根据 nslookup 结果瞎猜~ |
Passwall没有输出日志,于是我用其他机器模拟trust-dns异常的情况测试了下,确实如此,AAAA查询超时
这种情况有什么好的解决办法吗?--no-ipv6过滤掉所有AAAA查询? |
有两种方法:
|
Thanks. |
近期在OpenWrt Passwall配合ChinaDNS-NG使用时遇到一点问题:
当节点挂掉时,如果在Linux系统中去cURL请求一个即不在chn、也不在gfw中但是解析结果是国内IP的域名,cURL请求会有异常,OpenWrt本机报错:curl: (6) Couldn't resolve host xxx,局域网Ubuntu设备卡顿5秒后cURL响应成功。
如果域名标签选择直连则该问题不会复现。
我的疑问是,既然china-dns已经返回了国内IP,还必须等待trust-dns响应吗,是否可以考虑直接丢弃trust-dns的响应不要等待?
模拟故障的方法:trust-dns随便指定一个不是DNS的IP
问题复现时,dig该域名很快相应,nslookup会卡一会:
Windows nslookup也会卡一会:
The text was updated successfully, but these errors were encountered: