[GTER] Teste de performance em DNS recursivo (Unbound)

Eder F. Miotto ederfmiotto at gmail.com
Mon Feb 6 15:31:07 -02 2017 

Olá,

já vi configurações de unbound rodando em várias edgerouters, a maioria
er-pro8,
e nunca constatei problemas de performance, inclusive em ambientes com
número
bem maior de usuários que este seu, onde os CPUs não passavam de 5-10% de
carga.

O que vale destacar, é que em termos de caixa, o software de resolver
necessida
de CPU e RAM. Se vc usa a caixa para outras funções (router, firewall,
pppoe, etc),
você está adicionando concorrência no acesso aos recursos. Então vale
verificar
a saúda da caixa como um todo.

Além disto, verifique se a sua configuração está permitindo recursão ao
mundo
externo. Já vi ambientes mal configurados onde o server recebia uma
saraivada
de conexões da internet... na sua maioria tentativas de amplificação de DNS.

Outro ponto que deve verificar, é a existencia de estações dentro da rede
que
possam estar  infectadas com vírus/malware que fazem rajadas de consutlas
DNS.
Uma simples observada com tcpdump pode lhe indicar alguma anormalidade.

Eder



Em 2 de fevereiro de 2017 11:58, Fábio Hernandes <fabio at hernandes.eti.br>
escreveu:

> Olá pessoal
>
> Eu gostaria de fazer alguns testes em uma Edgerouter Lite rodando Unbound.
> Tenho percebido que, aparentemente, ela não aguenta muito o tranco, mas
> preciso gerar algumas evidências disso. Ela está num ISP com uns 800
> clientes e tem frequentemente travado e apresentado lentidão na resolução
> de nomes em determinados horários. Fiz um teste trocando por outra ERL e o
> comportamento foi o mesmo.
>
> Instalei o dnsperf num Debian e estou testando contra o Unbound instalado
> nesse mesmo Debian. São testes de bancada só para me ajudar a entender a
> coisa toda, mas estou achando essas estatísticas muito ruins!
>
> Usando a base de exemplos da nominum (
> ftp://ftp.nominum.com/pub/nominum/dnsperf/data/
> queryfile-example-current.gz)
> com testes de 30 segundos, 10 clientes com 60 queries (-l 30 -c 10 -Q 60) o
> resultado é esse:
>
> Statistics:
>
>   Queries sent:         1200
>   Queries completed:    739 (61.58%)
>   Queries lost:         461 (38.42%)
>
>   Response codes:       NOERROR 553 (74.83%), SERVFAIL 11 (1.49%), NXDOMAIN
> 175 (23.68%)
>   Average packet size:  request 38, response 153
>   Run time (s):         34.521782
>   Queries per second:   21.406774
>
>   Average Latency (s):  0.409237 (min 0.000045, max 4.992704)
>   Latency StdDev (s):   1.060233
>
> Será que estou usando ou entendendo as estatísticas da forma errada, a base
> não é adequada, ou minha implementação está ruim mesmo?
>
> Também não sei ao certo se essa é a melhor maneira de testar esse
> recursivo.
>
> Se alguém puder me ajudar agradeço imensamente.
>
> OBS: acho que esse assunto já até foi discutido por aqui, mas não lembro se
> era exatamente a respeito desses testes.
>
> Obrigado
>
> --
> Fábio R. Hernandes
> Fone: (17) 99643 6715
> Skype: hernandes.fabio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list