我们刚刚使用Bind 9.10的最新稳定版本设置了一个递归DNS服务器
我们发现递归DNS查找非常慢.任何地方从1 – 3秒.一旦查找在缓存中,DNS就会按预期在几毫秒内解析.
我们正在使用ROOT提示进行递归查找,这似乎是缓慢来源的地方.如果我们配置转发器,则DNS分辨率会降低到100 – 300ms的合理递归时间.
对于我们正在设置的服务,我不想依赖转发器,我更愿意使用根提示.
这是我们的named.conf文件中的主配置.任何有助于提高性能的指针都会很棒.
options{
allow-recursion { any; };
allow-query-cache { any; };
allow-query { any; };
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
zone-statistics yes;
max-cache-ttl 3600;
max-ncache-ttl 3600;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/stats/named_stats.txt";
memstatistics-file "/var/named/stats/named_mem_stats.txt";
rate-limit {
responses-per-second 10;
log-only yes;
};
prefetch 5;};
zone "." {
type hint;
file "named.ca";};
include "/var/named/conf/logging.conf";
解决方法
我们发现了这个问题.这是一个NIC硬件卸载问题.
运行tcpdump -vvv -s 0 -l -n port 53发现每个DNS查询有少量[bad udp cksum 6279!]错误.
谷歌上的一点点浏览指出了我正确的方向.事实证明,由于我们的CentOS系统在XenServer上作为VM运行(类似于VMWare等报告的问题),默认情况下会启用NIC硬件卸载.
运行ethtool -k eth0 | grep on显示以下内容
x-checksumming: on tx-checksum-ipv4: on scatter-gather: on tx-scatter-gather: on tcp-segmentation-offload: off tx-tcp-segmentation: off tx-tcp-ecn-segmentation: off tx-tcp6-segmentation: off udp-fragmentation-offload: off [fixed] generic-segmentation-offload: on generic-receive-offload: on tx-gso-robust: on [fixed] tx-fcoe-segmentation: off [fixed] tx-gre-segmentation: off [fixed] tx-udp_tnl-segmentation: off [fixed]
运行ethtool -K eth0 tx off rx off禁用TCP TX卸载.
我重新启动了网络服务
service network restart
并测试了BIND.我们现在从BIND获得非常快速的响应时间
dig centos.org ; <<>> DiG 9.10.2-P4-RedHat-9.10.2-P4.el6 <<>> centos.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY,status: NOERROR,id: 61933 ;; flags: qr rd ra; QUERY: 1,ANSWER: 1,AUTHORITY: 0,ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; ednS: version: 0,flags:; udp: 4000 ;; QUESTION SECTION: ;centos.org.INA ;; ANSWER SECTION: centos.org.60INA85.12.30.227 ;; Query time: 268 msec ;; SERVER: 192.168.10.25#53(192.168.10.25) ;; WHEN: Thu Sep 17 08:25:39 AEST 2015 ;; MSG SIZE rcvd: 55
原文地址:https://www.jb51.cc/html/229360.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
