Рейтинг:-1

Ограничение скорости Bind9 DNS или оптимизация QPS

флаг ma

Привет всем, надеюсь, у вас все хорошо, Я работаю над привязкой DNS на CentOS 7, нужно оптимизировать, в нашей среде в настоящее время от 30000 до 40000 запросов в секунду проверяется командой dnstop, в часы пик запуск DNS отбрасывает некоторые запросы, пожалуйста, посоветуйте, как оптимизировать мой DNS для выполнения максимального количества запросов в секунду с помощью виртуальной машины ресурсы, чтобы избежать отбрасывания запросов в часы пик, ресурсы виртуальной машины DNS 32G RAM 16CPU, мы должны оптимизировать наш DNS для выполнения от 60000 до 80000 запросов в секунду, любезное руководство...

Вот моя конфигурация привязки DNS.

параметры {

    порт прослушивания 53 { 127.0.0.1; х.х.х.х; };
    слушать на v6 порт 53 { любой; };

    директория "/var/named";
    дамп-файл "/var/named/data/cache_dump.db";
    файл статистики "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    рекурсия да;
    разрешить запрос { клиенты; };

    разрешить рекурсию { клиенты; };

    разрешить-запрос-кэш { клиенты; };

    разрешить передачу { "ведомые"; };

    tcp-клиенты 2000;
    дополнительный-из-кеша нет;
    dnssec-включить нет;
    dnssec-проверка нет;
    dnssec-lookaside авто;
    auth-nxdomain нет;
    максимальный размер кэша 10000 м;
    макс-ncache-ttl 86400;
    максимальный кеш-ttl 259200;
    рекурсивные клиенты 80000;
    чек-имена мастер игнорирует;
    ведомое устройство проверки имен игнорируется;
    ответ check-name игнорируется;
флаг us
Rob
Мое первое впечатление, что 40 000 запросов в секунду — это довольно много, и при такой нагрузке ISC Bind не обязательно может быть первым ограничивающим фактором или основным узким местом. Возможно, достигнуты другие ограничения ОС и/или сети. Вы уже следите за ними? Является ли ваш сервер авторитетным или рекурсивным сервером имен или обоими? Если и то, и другое - разделите эти роли. Если это авторитетно: рассмотрите возможность увеличения TTL по умолчанию (что дает несколько преимуществ в производительности). Представляет интерес: https://kb.isc.org/docs/bind-best-practices-authoritative
флаг us
Rob
`max-cache-size 10000m;` кажется немного низким для системы с 32 ГБ оперативной памяти https://bind9.readthedocs.io/en/v9_16_4/reference.html#server-resource-limits
Patrick Mevzek avatar
флаг cn
Разделяйте рекурсивные и авторитетные функции. Затем вы можете оптимизировать каждую часть отдельно. Recursive должно быть довольно легко масштабироваться, добавляя больше серверов.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.