[GTER] Problemas com Bind 9.5.0-p2

Ricardo Rodrigues rcr.listas at ig.com.br
Mon Sep 8 01:25:17 -03 2008 

Muito bom, Eduardo.

O ideal é rodar o dnsperf a partir de uma máquina distinta do servidor
DNS que você está testando. Desta forma o teste fica mais parecido com
o cenário real e pode ajudar a identificar possíveis problemas de rede
(firewall/iptables, etc).

Dependendo da carga que seu servidor DNS deva suportar, você pode
aumentar o número de requisições simultaneas do dnsperf (opção -q). O
valor default é 20, eu costumo testar com 10000. Mas use com cuidado,
o consumo de CPU do servidor DNS pode aumentar bastante com esta
carga.

Abraços,
Ricardo

2008/9/8 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Sobre o dnsperf do Nominum, fiz um teste com ele aqui.
> Vejam o resultado:
>
> # dnsperf -d ./queryfile-example-100thousand
>
> DNS Performance Testing Tool
>
> Nominum Version 1.0.1.0
>
> [Status] Processing input data
> [Status] Sending queries (to 127.0.0.1)
> [Status] Testing complete
>
> Statistics:
>
>  Parse input file:     once
>  Ended due to:         reaching end of file
>
>  Queries sent:         100.000 queries
>  Queries completed:    100.000 queries
>  Queries lost:         0 queries
>
>  Avg request size:     41 bytes
>  Avg response size:    41 bytes
>
>  Percentage completed: 100.00%
>  Percentage lost:        0.00%
>
>  Started at:           Mon Sep  8 00:38:41 2008
>  Finished at:          Mon Sep  8 00:38:51 2008
>  Ran for:              10.152553 seconds
>
>  Queries per second:   9849.739272 qps
>
>
>
> Aproveitei e fiz o test com o arquivo de 3 milhões também! =)
>
> # dnsperf -d ./queryfile-example-3million
>
> DNS Performance Testing Tool
>
> Nominum Version 1.0.1.0
>
> [Status] Processing input data
> [Status] Sending queries (to 127.0.0.1)
> [Status] Testing complete
>
> Statistics:
>
>  Parse input file:     once
>  Ended due to:         reaching end of file
>
>  Queries sent:         3.000.000 queries
>  Queries completed:    3.000.000 queries
>  Queries lost:         0 queries
>
>  Avg request size:     41 bytes
>  Avg response size:    41 bytes
>
>  Percentage completed: 100.00%
>  Percentage lost:        0.00%
>
>  Started at:           Mon Sep  8 00:45:15 2008
>  Finished at:          Mon Sep  8 00:50:41 2008
>  Ran for:              325.518862 seconds
>
>  Queries per second:   9216.055812 qps
>
>
> Conclusão até o momento: maldito hyperthread !!!
>
> Abraços a todos.
>
> Eduardo.
>
>
> --------------------------------------------------
> From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
> Subject: Re: [GTER] Problemas com Bind 9.5.0-p2
>
> Olá a todos !!!
>
> Primeiramente muito obrigado pela força.
>
> Bom, existe um firewall na frente dessa máquina sim.
> Todas as saídas dos servidores DNS estão liberadas.
> As portas de entradas estão liberadas acima de 1024 e também a porta 53,
> tanto em TCP quanto em UDP.
>
> Utilizo os servers DNS em FreeBSD.
> Os servidores são Pentium 4, com hyperthread.
>
> Eu fiz um alteração agora que pareceu que melhorou *MUITO*.
> No rc.conf, setei o flag "-n 1", forçando a utilizando de 1 processador cfe.
> dica do Rubens.
> Também aproveitei para setar o flag de ipv4 "-4".
>
> Ficou assim o rc.conf:
> named_enable="YES"
> named_flags="-4 -n 1"
>
> Vou ver como ele se comporta durante a segunda-feira, que é crítico para
> nós.
>
> Muito Obrigado novamente !
>
> Abraços,
> Eduardo Schoedler.
>
>
>
>
> --------------------------------------------------
> From: "Leandro Pereira de Lima e Silva" <leandro at limaesilva.com.br>
> Subject: Re: [GTER] Problemas com Bind 9.5.0-p2
>
> Você não tem nenhuma regra no firewall controlando as saídas udp?
>
> []s Leandro
>
> 2008/9/5 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Pessoal.
>>
>> Desde que atualizei o Bind para a versão 9.5.0-p2 para evitar o problema
>> de
>> cache poisoning, estou notando uma certa lentidão.
>> Os domínios que estão em cache ele resolve bem.
>> Porém os que não estão em cache, dá timeout de 2s... coisa que não
>> acontecia
>> na versão anterior.
>> Vejam:
>>
>> C:\>nslookup
>>> server 200.xxx.xxx.2
>> Servidor padrão:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>>> dominio.com.br
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Nome =   dominio.com.br
>> Address:  200.143.116.11
>>
>>> terra.com.br
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Não é resposta de autorização:
>> Nome =   terra.com.br
>> Address:  200.176.3.142
>>
>>> cnn.com
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> DNS request timed out.
>>    timeout was 2 seconds.
>> *** A requisição para dns.dominio.com.br esgotou o tempo limite
>>
>>> cnn.com
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Não é resposta de autorização:
>> Nome =   cnn.com
>> Addresses:  64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120
>>
>>
>> Alguém passou por problema semelhante ?
>>
>> Abraço!
>> Eduardo.
>
> --
> Leandro Pereira de Lima e Silva
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list