[GTER] Problemas com Bind 9.5.0-p2
Eduardo Schoedler
eschoedler at viavale.com.br
Mon Sep 8 00:55:16 -03 2008
Sobre o dnsperf do Nominum, fiz um teste com ele aqui.
Vejam o resultado:
# dnsperf -d ./queryfile-example-100thousand
DNS Performance Testing Tool
Nominum Version 1.0.1.0
[Status] Processing input data
[Status] Sending queries (to 127.0.0.1)
[Status] Testing complete
Statistics:
Parse input file: once
Ended due to: reaching end of file
Queries sent: 100.000 queries
Queries completed: 100.000 queries
Queries lost: 0 queries
Avg request size: 41 bytes
Avg response size: 41 bytes
Percentage completed: 100.00%
Percentage lost: 0.00%
Started at: Mon Sep 8 00:38:41 2008
Finished at: Mon Sep 8 00:38:51 2008
Ran for: 10.152553 seconds
Queries per second: 9849.739272 qps
Aproveitei e fiz o test com o arquivo de 3 milhões também! =)
# dnsperf -d ./queryfile-example-3million
DNS Performance Testing Tool
Nominum Version 1.0.1.0
[Status] Processing input data
[Status] Sending queries (to 127.0.0.1)
[Status] Testing complete
Statistics:
Parse input file: once
Ended due to: reaching end of file
Queries sent: 3.000.000 queries
Queries completed: 3.000.000 queries
Queries lost: 0 queries
Avg request size: 41 bytes
Avg response size: 41 bytes
Percentage completed: 100.00%
Percentage lost: 0.00%
Started at: Mon Sep 8 00:45:15 2008
Finished at: Mon Sep 8 00:50:41 2008
Ran for: 325.518862 seconds
Queries per second: 9216.055812 qps
Conclusão até o momento: maldito hyperthread !!!
Abraços a todos.
Eduardo.
--------------------------------------------------
From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
Subject: Re: [GTER] Problemas com Bind 9.5.0-p2
Olá a todos !!!
Primeiramente muito obrigado pela força.
Bom, existe um firewall na frente dessa máquina sim.
Todas as saídas dos servidores DNS estão liberadas.
As portas de entradas estão liberadas acima de 1024 e também a porta 53,
tanto em TCP quanto em UDP.
Utilizo os servers DNS em FreeBSD.
Os servidores são Pentium 4, com hyperthread.
Eu fiz um alteração agora que pareceu que melhorou *MUITO*.
No rc.conf, setei o flag "-n 1", forçando a utilizando de 1 processador cfe.
dica do Rubens.
Também aproveitei para setar o flag de ipv4 "-4".
Ficou assim o rc.conf:
named_enable="YES"
named_flags="-4 -n 1"
Vou ver como ele se comporta durante a segunda-feira, que é crítico para
nós.
Muito Obrigado novamente !
Abraços,
Eduardo Schoedler.
--------------------------------------------------
From: "Leandro Pereira de Lima e Silva" <leandro at limaesilva.com.br>
Subject: Re: [GTER] Problemas com Bind 9.5.0-p2
Você não tem nenhuma regra no firewall controlando as saídas udp?
[]s Leandro
2008/9/5 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Pessoal.
>
> Desde que atualizei o Bind para a versão 9.5.0-p2 para evitar o problema
> de
> cache poisoning, estou notando uma certa lentidão.
> Os domínios que estão em cache ele resolve bem.
> Porém os que não estão em cache, dá timeout de 2s... coisa que não
> acontecia
> na versão anterior.
> Vejam:
>
> C:\>nslookup
>> server 200.xxx.xxx.2
> Servidor padrão: dns.dominio.com.br
> Address: 200.xxx.xxx.2
>
>> dominio.com.br
> Servidor: dns.dominio.com.br
> Address: 200.xxx.xxx.2
>
> Nome = dominio.com.br
> Address: 200.143.116.11
>
>> terra.com.br
> Servidor: dns.dominio.com.br
> Address: 200.xxx.xxx.2
>
> Não é resposta de autorização:
> Nome = terra.com.br
> Address: 200.176.3.142
>
>> cnn.com
> Servidor: dns.dominio.com.br
> Address: 200.xxx.xxx.2
>
> DNS request timed out.
> timeout was 2 seconds.
> *** A requisição para dns.dominio.com.br esgotou o tempo limite
>
>> cnn.com
> Servidor: dns.dominio.com.br
> Address: 200.xxx.xxx.2
>
> Não é resposta de autorização:
> Nome = cnn.com
> Addresses: 64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120
>
>
> Alguém passou por problema semelhante ?
>
> Abraço!
> Eduardo.
--
Leandro Pereira de Lima e Silva
More information about the gter
mailing list