一次因DNS代理服务器引起的网络慢的排查

前言

     在测试前，客户的需求是需要对外发布一些远程应用。客户当前是在用某公司的一台防火墙和上网行为管理，因为比较老旧，借这个SSL测试的契机，我们向客户提了建议把旧设备也替换掉。
经过做了一系列的售前工作之后，包括方案方面的设计和讲解，客户非常乐意去替换旧设备和SSL一起进行测试。如期进行设备替换工作，按照客户的原设备配置做了相关核对，并且是做好了SSL的相关配置，然后在下班时间进行了替换。
     替换完之后，网络运行一切正常。但是第二天，因为一早上班收发邮件的人数非常多，客户反馈说网络非常的慢，致电给我排查，并且为保障业务的正常进行，只给十分钟，如果没找到原因，那么换回旧设备去运行。我第一时间远程过去客户那边，把新设备全部开启直通，然后客户测试，网络依然很慢。调整设备的双工模式，效果一样。实在没辙，客户快速撤下了新设备。

     事后，我第一时间赶到了客户现场，再次针对设备硬件再做了一次拷机工作，同时针对配置方面再次做了对比，一切都没有问题。那么是什么导致客户说网速慢呢？我特意陪客户一起办公了一个下午上网测试网速，从而发现，速度也是很慢。此时我在想，是不是原来客户的网络就是慢，于是抓个包玩玩。通过抓取数据包，进行大量的包分析，发现DNS解析有问题：

于是，把PC的DNS改为公网DNS测试，如下：

两者对比：

OK，通过客户自建的DNS代理服务器是3.5秒左右，通过114的DNS是25毫秒,下班时间，我们再次说服客户进行了设备替换，效果一致。后续，查DNS服务器的问题了！预知后事如何，再解！

很不错的分享  谢谢大神

不错不错，成功的推销，细致的服务。

第一时间就应该确认现象，开直通之后去ping包测试！分别去测试内网网速，外网网速，确认慢在哪里！

:爱你:学了一招看DNS延长……谢谢

说实话，我是从上图中没看出3.5秒和25毫秒，看来我得好好学习了，不会抓包，抓了也看不懂。以前用过科来那玩意。也就只是看看而已。