淘宝主页dns解析IP过多使用TCP传输解析数据

dreamhunter

最近发现内网用户淘宝主页不能访问，但是旺旺可以登录；但是直接将计算机接到外网，访问淘宝主页正常；
从而判断问题肯定出在内部。
我们网络内部架有自己的dns转发服务器，如果从内部解析，发现其他域名解析正常，而唯独www.taobao.com不能正常解析；
nslookup结果（直接用外网）：
Server:  cache3-ec
Address:  202.102.224.68

Non-authoritative answer:
Name:    www.gslb.taobao.com
Addresses:  121.14.24.251, 121.14.63.241, 121.14.63.251, 121.194.7.241
          121.194.7.251, 121.207.229.241, 121.207.229.251, 122.224.194.180, 122.224.194.190
          122.224.194.200, 122.224.194.210, 123.129.244.241, 123.129.244.251, 124.232.159.241
          124.232.159.251, 125.39.85.241, 125.39.85.251, 125.39.87.241, 125.39.87.251
          125.76.224.241, 125.76.224.251, 211.138.122.241, 211.138.122.251, 218.108.237.226
          220.181.78.241, 220.181.78.251, 58.215.106.241, 58.215.106.251, 61.55.165.241
          61.55.165.251, 61.158.239.241, 61.158.239.251, 61.189.3.241, 61.189.3.251
          114.80.174.241, 114.80.174.251, 114.80.182.241, 114.80.182.251, 118.123.202.241
          118.123.202.251, 119.97.134.241, 119.97.134.251, 119.167.235.241, 119.167.235.251
          121.0.23.78, 121.0.23.86, 121.14.24.241
Aliases:  www.taobao.com
直接接到外网，用网通dns解析www.taobao.com可以正常解析，用netstat -an 查看发现解析时使用了tcp53，如下：
  TCP    222.22.222.222:2627    202.102.224.68:53      TIME_WAIT
防火墙规则对外只开放了udp53，没有开放tcp53，原来使用一直正常，查了一下资料，原来www.taobao.com解析出来的ip太多，导致报文过长，而UDP的报文最大长度为512字节；解析器发现后，将使用TCP重发request，TCP允许报文长度超过512字节。
修改防火墙规则，允许dns使用tcp传输即可。

salmon5

内网电脑发了DNS请求，UDP包从53端口出去了，TCP 53回不来，导致TIME_WAIT，不知是否这样理解？
UDP的DNS请求，TCP的返回包，不知怎么三次握手？楼主能不能附上内网电脑解析淘宝的包，让大家研究下？
“原来www.taobao.com解析出来的ip太多，导致报文过长，而UDP的报文最大长度为512字节”有没有相应的RFC？学习学习，谢谢。

heut2009

以前也听说dns有时要用tcp的，不过什么时候用，也没细研究，原来如此！

LunarBull

学习

dreamhunter

回复 2# salmon5


    UDP请求后，服务器发现返回的数据用UDP装不下，会给请求方用UDP发一个数据包，提示请求方用TCP请求解析，请求方使用TCP发起DNS请求，然后服务器再用TCP回复。

salmon5

原来如此，知道了谢谢分享

qdwmail

楼主真是个爱学习的人。

itisthinktime

RFC 1035有详解，关于DNS Over TCP

chinalujw

一起学习了。

印随

版主对此贴有验证过吗？怎么直接就给了精华帖

是不是只有在河南才会出现这种情况？  我在北京，使用联通ADSL没有发现这样情况

麻烦楼主再验证一次！