domain-name-system – 绑定DNS递归慢_html-js-css

概述我们刚刚使用Bind 9.10的最新稳定版本设置了一个递归DNS服务器我们发现递归DNS查找非常慢.任何地方从1 – 3秒.一旦查找在缓存中,DNS就会按预期在几毫秒内解析. 我们正在使用ROOT提示进行递归查找,这似乎是缓慢来源的地方.如果我们配置转发器,则DNS分辨率会降低到100 – 300ms的合理递归时间. 对于我们正在设置的服务,我不想依赖转发器,我更愿意使用根提示. 这是我们的na 我们刚刚使用Bind 9.10的最新稳定版本设置了一个递归DNS服务器

我们发现递归DNS查找非常慢.任何地方从1 – 3秒.一旦查找在缓存中,DNS就会按预期在几毫秒内解析.

我们正在使用ROOT提示进行递归查找,这似乎是缓慢来源的地方.如果我们配置转发器,则DNS分辨率会降低到100 – 300ms的合理递归时间.

对于我们正在设置的服务,我不想依赖转发器,我更愿意使用根提示.

这是我们的named.conf文件中的主配置.任何有助于提高性能的指针都会很棒.

options{allow-recursion  { any; };allow-query-cache  { any; };allow-query  { any; };Listen-on  port 53  { any; };Listen-on-v6  port 53  { any; };dnssec-enable yes;dnssec-valIDation yes;dnssec-lookasIDe auto;zone-statistics yes;max-cache-ttl 3600;max-ncache-ttl 3600;/* Path to ISC DLV key */bindkeys-file "/etc/named.iscdlv.key";managed-keys-directory "/var/named/dynamic";directory  "/var/named";dump-file  "/var/named/data/cache_dump.db";statistics-file  "/var/named/stats/named_stats.txt";memstatistics-file  "/var/named/stats/named_mem_stats.txt";rate-limit {    responses-per-second 10;    log-only yes;};prefetch 5;};zone "." {type hint;file "named.ca";};include "/var/named/conf/logging.conf";

解决方法我们发现了这个问题.这是一个NIC硬件卸载问题.

运行tcpdump -vvv -s 0 -l -n port 53发现每个DNS查询有少量[bad udp cksum 6279！]错误.

谷歌上的一点点浏览指出了我正确的方向.事实证明,由于我们的CentOS系统在XenServer上作为VM运行(类似于VMWare等报告的问题),默认情况下会启用NIC硬件卸载.

运行ethtool -k eth0 | grep on显示以下内容

x-checksumming: ontx-checksum-ipv4: onscatter-gather: ontx-scatter-gather: ontcp-segmentation-offload: offtx-tcp-segmentation: offtx-tcp-ecn-segmentation: offtx-tcp6-segmentation: offudp-fragmentation-offload: off [fixed]generic-segmentation-offload: ongeneric-receive-offload: ontx-gso-robust: on [fixed]tx-fcoe-segmentation: off [fixed]tx-gre-segmentation: off [fixed]tx-udp_tnl-segmentation: off [fixed]

运行ethtool -K eth0 tx off rx off禁用TCP TX卸载.
我重新启动了网络服务

service network restart

并测试了BIND.我们现在从BIND获得非常快速的响应时间

dig centos.org; <<>> DiG 9.10.2-P4-RedHat-9.10.2-P4.el6 <<>> centos.org;; global options: +cmd;; Got answer:;; ->>header<<- opcode: query,status: NOERROR,ID: 61933;; flags: qr rd ra; query: 1,ANSWER: 1,AUTHORITY: 0,ADDITIONAL: 1;; OPT PSEUDOSECTION:; ednS: version: 0,flags:; udp: 4000;; QUESTION SECTION:;centos.org.INA;; ANSWER SECTION:centos.org.60INA85.12.30.227;; query time: 268 msec;; SERVER: 192.168.10.25#53(192.168.10.25);; WHEN: Thu Sep 17 08:25:39 AEST 2015;; MSG SIZE  rcvd: 55

总结

以上是内存溢出为你收集整理的domain-name-system – 绑定DNS递归慢全部内容，希望文章能够帮你解决domain-name-system – 绑定DNS递归慢所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/web/1094133.html