我正在使用为systemd-resolved配置的mDNS。host命令在.local查询上花费很长时间。示例:
$ time host blah.local
;; connection timed out; no servers could be reached
real 0m10.019s
user 0m0.016s
sys 0m0.005s
上面的查询是一个错误的查询(主机blah.local不存在),但其他查询也是如此:
$ time host valid.local
valid.local has address 192.168.0.1
;; connecti
我怎样才能阻止torsocks进行DNS查询?
相反,我想进行正常的DNS查询。我知道这将意味着DNS泄漏,但我需要它。
因为由于某些原因,当我执行torsocks npm login时,它会返回一个套接字挂起错误,我记得我当时通过阻塞这些查询修复了它。
任何想法都欢迎。
编辑:使用此方法:
conf文件中的tordns_enable = false
在运行上面所示的命令时,返回以下内容:
ERROR: npm is setuid. torsocks will not work on a setuid executable.
在外部域的dns条目中断时,我遇到了一个问题。当时这个问题的性质尚不清楚。
当条目被打破时,该域从引擎中的kubernetes集群荚中被查询。当从集群查询该域时,问题仍然存在(两个多月前发生的事件)。
群集dns解析器使用metadata.google.internal解析dns,从集群中使用dig查询将:
dig problematic.external.domain @169.254.169.254
# does not resolve and takes over 2 seconds
dig problematic.external.domain @1.1.1.1
# resolves
我正在使用Container-Optimized OS from Google运行我的一个码头容器。我已经看到我对的DNS查询数量非常高(数十亿),这是非常奇怪的。I只用于内部DNS查询。
因此,在尝试从容器内部执行dig之后,我看到它总是对nameserver执行一个查询(来自/etc/resolve.conf,它的Google名称服务器169.254.169.254 )。
因此,每个查询仍然对名称服务器执行一个查询,甚至一次都不访问缓存。
所以我去检查了它在ubuntu实例上是如何工作的,它在那里运行得很好。还检查了kubernetes上的部署,并按预期从kube-dns访问缓存。
有办法