Question Améliorations de la résolution DNS?


J'ai récemment rencontré la configuration suivante de /etc/resolv.conf qui est / était censée augmenter la vitesse de résolution DNS:

nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3
option rotate 
option timeout:1

J'ai en tête les options "option" en dehors de l'utilisation de 3 serveurs DNS dans la configuration (deux seulement sont généralement utilisés). Le premier est supposé tourner / tourner autour de tous les 3 serveurs DNS et le dernier est censé définir le délai d'attente de recherche à 1s (la valeur par défaut est apparemment 5s). Je me demande si l'un d'entre vous utilise cette configuration et si vous constatez des améliorations? Certaines personnes disent que cela ne contribuera pas du tout aux améliorations, mais je ne sais pas trop pourquoi.


4
2018-04-27 08:52


origine




Réponses:


Cela va empirer les choses dans tous les cas, mais le cas où votre premier serveur de noms lui-même échoue. Voici un exemple de la façon dont cela rend la chose pire:

Disons que vous essayez de résoudre un site dont le serveur de noms principal est lent ou cassé. Normalement, cela se produit.

  1. Vous essayez votre premier serveur de noms.

  2. Il essaie le serveur de noms principal du site.

  3. Les primaires arrivent à expiration.

  4. Votre premier serveur de noms essaie le secondaire.

  5. Il reçoit une réponse.

  6. Vous obtenez une réponse.

Mais avec votre changement, cela se produit:

  1. Vous essayez votre premier serveur serveur.

  2. Votre premier serveur de noms essaie le serveur de noms principal du site.

  3. Vous arrêtez

  4. Vous essayez votre deuxième serveur de noms.

  5. Votre deuxième serveur de noms essaie le serveur de noms principal du site.

  6. Le premier serveur de noms essaie le serveur de noms secondaire du site et obtient la réponse. Dommage que vous ayez déjà expiré.

  7. Vous sortez sur le deuxième serveur de noms.

  8. Vous essayez le troisième serveur de noms.

  9. Votre troisième serveur de noms essaie le serveur de noms principal du site.

  10. Votre second serveur de noms a la réponse, dommage que vous ayez déjà expiré.

  11. Vous sortez sur le troisième serveur de noms.

  12. Votre troisième serveur de noms a la réponse, mais vous n'écoutez plus.

Vous êtes à l'heure façon trop tôt et sont très susceptibles d'abandonner juste avant que le serveur n'obtienne la réponse, seulement pour répéter le processus. Sur le bon côté, tous vos serveurs de noms ont maintenant le résultat dans leur cache.


4
2018-04-27 11:36



+1 juste pour Sur le bon côté, tous vos serveurs de noms ont maintenant le résultat dans leur cache.. Quoi qu’il en soit, une excellente répartition de l’effet de la réduction excessive du temps d’arrêt. - Bob
DNS n'a pas de concept de "serveurs de noms primaires" pour un domaine. Il y a le primaire comme nommé dans la SOA, mais je ne peux pas imaginer de sens résolveur repose sur cela. Les RR NS sont déjà organisés à la fois à partir de la zone parente et du serveur faisant autorité, ainsi que de tous les caches entre eux (je pense qu'il existe une option BIND pour désactiver ce comportement). Dans une certaine mesure, DNS a un concept de serveurs maîtres et esclaves, mais cela n’a rien à voir avec quel serveur est interrogé en premier, mais uniquement lorsque des modifications sont apportées (c.-à-d. Configurations maîtres masquées / privées). Des résolveurs peut être et sont souvent différents. - Michael Kjörling
@ MichaelKjörling Par "primaire" je veux juste dire que le premier est revenu. Bien que le tournoi à la ronde soit la norme, il n'est pas universel. (Et même si c'était le cas, il faudrait simplement avoir de la chance pour frapper le mauvais plus d'une fois.) - David Schwartz


Ma façon d'améliorer les performances DNS:

  1. Courir table de nom pour trouver le fournisseur DNS le plus rapide pour vous.
  2. Terminé.

À ma connaissance, il n'y a pas de configuration locale magique pour améliorer la vitesse des requêtes DNS. Mais je ne suis guère un expert sur le sujet.


6
2018-04-27 09:15





IIRC, il faut deux secondes par défaut pour que le premier serveur DNS essayé expire avant d'essayer le suivant dans la liste s'il n'y a pas de réponse. Par conséquent, il semble que la dernière option réduise le délai d'attente d'une seconde avant d'essayer le prochain sur la liste.

L'autre option pour faire pivoter le serveur DNS qu'il essaie d'abord ne sera bénéfique que si elle est aussi rapide que l'autre et que vous essayez de charger les demandes d'équilibrage.

J'utiliserais benchbench, comme Oliver a mentionné, pour déterminer la vitesse de chacun et les mettre dans la liste par ordre de vitesse et supprimer l’option de rotation, sauf si elles sont aussi rapides les unes que les autres.


1
2018-04-27 10:46