Принимая во внимание следующие детали:
- миллионы запросов ежедневно
- Кластер Aurora на AWS
Возможно, вы захотите взглянуть на свою систему, чтобы убедиться, что вы не превышаете DNS-квота для вашего аккаунта.
Одним из выдающихся пунктов документации по квоте является следующее:
Каждый инстанс Amazon EC2 ограничивает количество пакетов, которые могут быть отправлены на предоставленный Amazon DNS-сервер. максимум 1024 пакета в секунду на сетевой интерфейс. Эта квота не может быть увеличена. Количество DNS-запросов в секунду, поддерживаемое DNS-сервером Amazon, зависит от типа запроса, размера ответа и используемого протокола. Дополнительные сведения и рекомендации по масштабируемой архитектуре DNS см. в техническом документе «Решения гибридного облака DNS для Amazon VPC».
При достижении квоты Amazon Route 53 Resolver отклоняет [...]
Примечание: Акцент мой.
Бит «максимум 1024 пакета в секунду» важен, потому что действительный количество пакетов на запрос может варьироваться, и обычно на запрос DNS приходится несколько пакетов.
Если ваши серверы получают миллионы запросов в день, то существует высокая вероятность того, что ваш сервер (серверы) достигает максимума этого пакета:
- 1 000 000 запросов / 86 400 секунд = 11 574 запросов в секунду
- 11,574 * 4 пакета¹ = 46 пакетов в секунду
- 1024/46 = 22,26 DNS-вызова в секунду
Я не могу сказать, что это определенно проблема, но это хорошее место для начала поиска, особенно если ваши веб-серверы имеют регулярные периоды пика, когда трафик не работает с хорошим, стабильным средним значением.
¹ Столкнувшись с этой проблемой в прошлом, я измерил, что для многих DNS-запросов требуется в среднем 4 пакета на вызов.
