[GTER] RES: Teste de performance em DNS recursivo (Unbound)
Ricardo Rodrigues
rcr.listas at gmail.com
Fri Feb 3 21:46:18 -02 2017
Olá Fábio.
Executei o mesmo comando que você a partir de um servidor à parte (dnsperf
e recursivo em servidores diferentes) e obtive o seguinte resultado:
Statistics:
Queries sent: 1800
Queries completed: 1795 (99.72%)
Queries lost: 5 (0.28%)
Response codes: NOERROR 1444 (80.45%), SERVFAIL 11 (0.61%),
NXDOMAIN 340 (18.94%)
Average packet size: request 38, response 98
Run time (s): 33.790207
Queries per second: 53.121900
Average Latency (s): 0.175026 (min 0.022622, max 31.299118)
Latency StdDev (s): 0.362479
Algumas considerações que podem te ajudar:
- Referente ao travamento, verifique os gráficos de tráfego de rede e uso
de CPU do seu servidor DNS. Talvez ele esteja sendo alvo de ataques de
amplificação DNS ou ataques por nomes aleatórios;
- Apenas 60 QPS durante 30 segundos dá um total de 1800 queries. É muito
pouco e há grande chance das respostas não estarem no cache. Sugiro rodar
por mais tempo (5 a 10 minutos).
- Se possível, use um arquivo de entrada que reflete as consultas DNS da
sua rede
- Para verificar qual seria o tempo de resposta ótimo do seu servidor, crie
um arquivo de dados com apenas 1 entrada. Assim ela sempre estará no cache
e não haverá dependência dos servidores autoritativo externos.
- Para verificar o desempenho máximo do seu servidor, use o resperf.
Abs,
Ricardo
Em 3 de fevereiro de 2017 16:47, Marcio Santos por (gter) <
gter at eng.registro.br> escreveu:
> Fabio,
> Um "heads up", caso ainda não o tenha feito: monte um set de RR em um
> autoritativo de sua bancada e aponte o recursivo para ele (domain fwd ou um
> fake root). Caso contrário seu teste não terá resultados consistentes
> devido a slow servers, RRL nos nameservers e talvez até blacklisting do seu
> IP.
> BR,
> Marcio
>
>
> -----Mensagem original-----
> De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Fábio Hernandes
> Enviada em: quinta-feira, 2 de fevereiro de 2017 11:59
> Para: LISTA GTER <gter at eng.registro.br>
> Assunto: [GTER] Teste de performance em DNS recursivo (Unbound)
>
> Olá pessoal
>
> Eu gostaria de fazer alguns testes em uma Edgerouter Lite rodando Unbound.
> Tenho percebido que, aparentemente, ela não aguenta muito o tranco, mas
> preciso gerar algumas evidências disso. Ela está num ISP com uns 800
> clientes e tem frequentemente travado e apresentado lentidão na resolução
> de nomes em determinados horários. Fiz um teste trocando por outra ERL e o
> comportamento foi o mesmo.
>
> Instalei o dnsperf num Debian e estou testando contra o Unbound instalado
> nesse mesmo Debian. São testes de bancada só para me ajudar a entender a
> coisa toda, mas estou achando essas estatísticas muito ruins!
>
> Usando a base de exemplos da nominum (
> ftp://ftp.nominum.com/pub/nominum/dnsperf/data/
> queryfile-example-current.gz)
> com testes de 30 segundos, 10 clientes com 60 queries (-l 30 -c 10 -Q 60)
> o resultado é esse:
>
> Statistics:
>
> Queries sent: 1200
> Queries completed: 739 (61.58%)
> Queries lost: 461 (38.42%)
>
> Response codes: NOERROR 553 (74.83%), SERVFAIL 11 (1.49%), NXDOMAIN
> 175 (23.68%)
> Average packet size: request 38, response 153
> Run time (s): 34.521782
> Queries per second: 21.406774
>
> Average Latency (s): 0.409237 (min 0.000045, max 4.992704)
> Latency StdDev (s): 1.060233
>
> Será que estou usando ou entendendo as estatísticas da forma errada, a
> base não é adequada, ou minha implementação está ruim mesmo?
>
> Também não sei ao certo se essa é a melhor maneira de testar esse
> recursivo.
>
> Se alguém puder me ajudar agradeço imensamente.
>
> OBS: acho que esse assunto já até foi discutido por aqui, mas não lembro
> se era exatamente a respeito desses testes.
>
> Obrigado
>
> --
> Fábio R. Hernandes
> Fone: (17) 99643 6715
> Skype: hernandes.fabio
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list