DNS 확인
dig로 A, AAAA, CNAME, TTL, NXDOMAIN, SERVFAIL 여부를 먼저 봅니다.
dig연결 확인
ss 또는 nc로 포트 리스닝, 연결 상태, SYN 대기 여부를 확인합니다.
ss/ncTLS 확인
curl -v 또는 openssl로 인증서 체인, SNI, handshake 실패 지점을 봅니다.
tlsHTTP 확인
curl로 status, header, redirect, cache-control, upstream 응답 시간을 읽습니다.
curl패킷 캡처
원인 불명일 때 tcpdump로 실제 패킷 송수신과 재전송을 확인합니다.
tcpdump도메인 실패
dig로 권한 DNS와 캐시 차이 확인
로컬 캐시와 authoritative 응답이 다른지 비교합니다.
TTL 확인
접속 지연
curl timing과 ss 상태 비교
DNS, connect, TLS, TTFB 중 어느 시간이 긴지 나눕니다.
curl -w
간헐 실패
tcpdump와 로그 상관
재전송, RST, timeout이 애플리케이션 로그와 같은 시각에 나는지
봅니다.
시간 동기화