[GTER] Problemas com Bind 9.5.0-p2

Eduardo Schoedler eschoedler at viavale.com.br
Mon Sep 8 01:38:19 -03 2008


Olá Ricardo.

Estava justamente fazendo esse teste.
Veja o que começou a acontecer:

# dnsperf -s 200.xxx.xxx.2 -d ./queryfile-example-100thousand

DNS Performance Testing Tool

Nominum Version 1.0.1.0

[Status] Processing input data
[Status] Sending queries (to 200.xxx.xxx.2)
[Timeout] Query timed out: msg id 1476
[Timeout] Query timed out: msg id 1477
[Timeout] Query timed out: msg id 1478
Warning: Received a response with an unexpected (maybe timed out) id: 1476
Warning: Received a response with an unexpected (maybe timed out) id: 1477
Warning: Received a response with an unexpected (maybe timed out) id: 1478
[Timeout] Query timed out: msg id 1847
[Timeout] Query timed out: msg id 2935
[Timeout] Query timed out: msg id 3137
[Timeout] Query timed out: msg id 3169
[Timeout] Query timed out: msg id 3186
[Timeout] Query timed out: msg id 3197
[Timeout] Query timed out: msg id 3210
[Timeout] Query timed out: msg id 3215
[Timeout] Query timed out: msg id 3225
[Timeout] Query timed out: msg id 3228
[Timeout] Query timed out: msg id 3230
[Timeout] Query timed out: msg id 3234
[Timeout] Query timed out: msg id 3249
[Timeout] Query timed out: msg id 3251
[Timeout] Query timed out: msg id 3254
[Timeout] Query timed out: msg id 3255
[Timeout] Query timed out: msg id 3258
[Timeout] Query timed out: msg id 3273
Warning: Received a response with an unexpected (maybe timed out) id: 1847
[Timeout] Query timed out: msg id 3282
[Timeout] Query timed out: msg id 3291
[Timeout] Query timed out: msg id 3300

[snip]

[Interrupt] Query interrupted: msg id 4690
[Interrupt] Query interrupted: msg id 4691
[Interrupt] Query interrupted: msg id 4692
[Interrupt] Query interrupted: msg id 4693   ^C
[Status] Testing complete

Statistics:

  Parse input file:     once
  Ended due to:         interruption

  Queries sent:         4694 queries
  Queries completed:    4369 queries
  Queries lost:         305 queries
  Queries interrupted:  20 queries

  Avg request size:     39 bytes
  Avg response size:    153 bytes

  Percentage completed:  93.50%
  Percentage lost:        6.50%

  Started at:           Mon Sep  8 01:33:03 2008
  Finished at:          Mon Sep  8 01:35:53 2008
  Ran for:              170.731505 seconds

  Queries per second:   25.589887 qps


Vi muitos erros no log do named referente ao RFC 1918.
Será que poderia ser esse os erros exibidos no teste ?

Abraço!


--------------------------------------------------
From: "Ricardo Rodrigues" <rcr.listas at ig.com.br>
Subject: Re: [GTER] Problemas com Bind 9.5.0-p2

Muito bom, Eduardo.

O ideal é rodar o dnsperf a partir de uma máquina distinta do servidor
DNS que você está testando. Desta forma o teste fica mais parecido com
o cenário real e pode ajudar a identificar possíveis problemas de rede
(firewall/iptables, etc).

Dependendo da carga que seu servidor DNS deva suportar, você pode
aumentar o número de requisições simultaneas do dnsperf (opção -q). O
valor default é 20, eu costumo testar com 10000. Mas use com cuidado,
o consumo de CPU do servidor DNS pode aumentar bastante com esta
carga.

Abraços,
Ricardo

2008/9/8 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Sobre o dnsperf do Nominum, fiz um teste com ele aqui.
> Vejam o resultado:
>
> # dnsperf -d ./queryfile-example-100thousand
>
> DNS Performance Testing Tool
>
> Nominum Version 1.0.1.0
>
> [Status] Processing input data
> [Status] Sending queries (to 127.0.0.1)
> [Status] Testing complete
>
> Statistics:
>
>  Parse input file:     once
>  Ended due to:         reaching end of file
>
>  Queries sent:         100.000 queries
>  Queries completed:    100.000 queries
>  Queries lost:         0 queries
>
>  Avg request size:     41 bytes
>  Avg response size:    41 bytes
>
>  Percentage completed: 100.00%
>  Percentage lost:        0.00%
>
>  Started at:           Mon Sep  8 00:38:41 2008
>  Finished at:          Mon Sep  8 00:38:51 2008
>  Ran for:              10.152553 seconds
>
>  Queries per second:   9849.739272 qps
>
>
>
> Aproveitei e fiz o test com o arquivo de 3 milhões também! =)
>
> # dnsperf -d ./queryfile-example-3million
>
> DNS Performance Testing Tool
>
> Nominum Version 1.0.1.0
>
> [Status] Processing input data
> [Status] Sending queries (to 127.0.0.1)
> [Status] Testing complete
>
> Statistics:
>
>  Parse input file:     once
>  Ended due to:         reaching end of file
>
>  Queries sent:         3.000.000 queries
>  Queries completed:    3.000.000 queries
>  Queries lost:         0 queries
>
>  Avg request size:     41 bytes
>  Avg response size:    41 bytes
>
>  Percentage completed: 100.00%
>  Percentage lost:        0.00%
>
>  Started at:           Mon Sep  8 00:45:15 2008
>  Finished at:          Mon Sep  8 00:50:41 2008
>  Ran for:              325.518862 seconds
>
>  Queries per second:   9216.055812 qps
>
>
> Conclusão até o momento: maldito hyperthread !!!
>
> Abraços a todos.
>
> Eduardo.
>
>
> --------------------------------------------------
> From: "Eduardo Schoedler" <eschoedler at viavale.com.br>
> Subject: Re: [GTER] Problemas com Bind 9.5.0-p2
>
> Olá a todos !!!
>
> Primeiramente muito obrigado pela força.
>
> Bom, existe um firewall na frente dessa máquina sim.
> Todas as saídas dos servidores DNS estão liberadas.
> As portas de entradas estão liberadas acima de 1024 e também a porta 53,
> tanto em TCP quanto em UDP.
>
> Utilizo os servers DNS em FreeBSD.
> Os servidores são Pentium 4, com hyperthread.
>
> Eu fiz um alteração agora que pareceu que melhorou *MUITO*.
> No rc.conf, setei o flag "-n 1", forçando a utilizando de 1 processador 
> cfe.
> dica do Rubens.
> Também aproveitei para setar o flag de ipv4 "-4".
>
> Ficou assim o rc.conf:
> named_enable="YES"
> named_flags="-4 -n 1"
>
> Vou ver como ele se comporta durante a segunda-feira, que é crítico para
> nós.
>
> Muito Obrigado novamente !
>
> Abraços,
> Eduardo Schoedler.
>
>
>
>
> --------------------------------------------------
> From: "Leandro Pereira de Lima e Silva" <leandro at limaesilva.com.br>
> Subject: Re: [GTER] Problemas com Bind 9.5.0-p2
>
> Você não tem nenhuma regra no firewall controlando as saídas udp?
>
> []s Leandro
>
> 2008/9/5 Eduardo Schoedler <eschoedler at viavale.com.br>:
>> Pessoal.
>>
>> Desde que atualizei o Bind para a versão 9.5.0-p2 para evitar o problema
>> de
>> cache poisoning, estou notando uma certa lentidão.
>> Os domínios que estão em cache ele resolve bem.
>> Porém os que não estão em cache, dá timeout de 2s... coisa que não
>> acontecia
>> na versão anterior.
>> Vejam:
>>
>> C:\>nslookup
>>> server 200.xxx.xxx.2
>> Servidor padrão:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>>> dominio.com.br
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Nome =   dominio.com.br
>> Address:  200.143.116.11
>>
>>> terra.com.br
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Não é resposta de autorização:
>> Nome =   terra.com.br
>> Address:  200.176.3.142
>>
>>> cnn.com
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> DNS request timed out.
>>    timeout was 2 seconds.
>> *** A requisição para dns.dominio.com.br esgotou o tempo limite
>>
>>> cnn.com
>> Servidor:  dns.dominio.com.br
>> Address:  200.xxx.xxx.2
>>
>> Não é resposta de autorização:
>> Nome =   cnn.com
>> Addresses:  64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120
>>
>>
>> Alguém passou por problema semelhante ?
>>
>> Abraço!
>> Eduardo.
>
> --
> Leandro Pereira de Lima e Silva
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
--
gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list