可以看到 time_appconnect 和 time_redirect 都不是 0 了,其中 SSL 协议处理时间为 328-18=310ms。而且 pretransfer 和 starttransfer 的时间都缩短了,这是重定向之后请求的时间。
通过上面的curl命令,定位到DNS域名解析时间严重不正常,故定位到内部DNS服务器上,首先查看到各节点服务器上 /etc/resolv.conf 文件中使用的DNS服务器是内部LDNS,到LDNS上查看问题。
内部LDNS使用了bing 9和PowerDNS搭建的,两台递归服务器加负载均衡器dnsdist,而查看测试环境的DNS配置只有其中一台bind 9的服务器地址,故服务器DNS需要再添加个内部LDNS,估计是当初的镜像没有只配置了一个DNS,需要修改系统镜像。但这台bind 9搭建的递归服务器有啥问题呢,查看DNS服务端关键日志:
no more recursive clients (1000/0/1000): quota reached
no more recursive clients (1000/0/1000): quota reached
no more recursive clients (1000/0/1000): quota reached
日志中显示该错误,执行 rndc status 发现 recursive clients 一直维持在 1000/0/1000 的状态,查询官方文档参数,发现这是允许递归查询的客户端并发数,官方默认是1000,而现在并发打满,故需要调大递归查询的并发数。
打开bind 9配置文件找到 options ,添加参数:
# 添加并发数到10000
recursive-clients 10000;
重启服务器:rndc restart
