Verbesserungen beim DNS-Resolver?

tag-icon tag-icon linux dns redhat-enterprise-linux rhel-5 rhel-6
Verbesserungen beim DNS-Resolver?

Ich bin kürzlich auf die folgende Konfiguration von /etc/resolv.conf gestoßen, die die Geschwindigkeit der DNS-Auflösung erhöhen soll/sollte:

nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3
option rotate 
option timeout:1

Ich denke dabei natürlich an die „Option“-Flags, abgesehen von der Verwendung von 3 DNS-Servern in der Konfiguration (normalerweise werden nur zwei verwendet). Das erste soll alle 3 DNS-Server rotieren/im Round-Robin-Verfahren ausführen und das letzte soll das Lookup-Timeout auf 1 s einstellen (der Standardwert liegt anscheinend bei 5 s). Ich frage mich nur, ob jemand von Ihnen diese Konfiguration verwendet und ob Sie Verbesserungen feststellen? Manche Leute sagen, dass dies überhaupt nicht zu Verbesserungen führt, aber ich bin mir nicht wirklich sicher, warum.

Antwort1

Dies wird die Situation in jedem Fall verschlimmern, außer wenn Ihr erster Nameserver selbst ausfällt. Hier ist ein Beispiel, wie es die Situation verschlimmert:

Angenommen, Sie versuchen, eine Site aufzulösen, deren primärer Nameserver langsam oder defekt ist. Normalerweise passiert das.

  1. Sie probieren Ihren ersten Nameserver aus.

  2. Es versucht den primären Nameserver der Site.

  3. Die Vorwahl ist abgelaufen.

  4. Ihr erster Nameserver versucht es mit dem sekundären.

  5. Es erhält eine Antwort.

  6. Sie erhalten eine Antwort.

Aber mit Ihrer Änderung passiert Folgendes:

  1. Sie probieren Ihren ersten Nameserver aus.

  2. Ihr erster Nameserver versucht es mit dem primären Nameserver der Site.

  3. Deine Zeit läuft ab.

  4. Sie versuchen es mit Ihrem zweiten Nameserver.

  5. Ihr zweiter Nameserver versucht es mit dem primären Nameserver der Site.

  6. Der erste Nameserver versucht es mit dem sekundären Nameserver der Site und erhält die Antwort. Schade, dass bei Ihnen bereits eine Zeitüberschreitung aufgetreten ist.

  7. Auf dem zweiten Nameserver ist eine Zeitüberschreitung aufgetreten.

  8. Sie versuchen es mit dem dritten Nameserver.

  9. Ihr dritter Nameserver versucht es mit dem primären Nameserver der Site.

  10. Ihr zweiter Nameserver hat die Antwort. Schade, dass bei Ihnen bereits eine Zeitüberschreitung aufgetreten ist.

  11. Beim dritten Nameserver ist eine Zeitüberschreitung aufgetreten.

  12. Ihr dritter Nameserver hat die Antwort, aber Sie hören nicht mehr zu.

Ihre Zeit ist abgelaufenWegzu früh und geben höchstwahrscheinlich auf, kurz bevor der Nameserver die Antwort erhält, nur um den Vorgang zu wiederholen. Die gute Nachricht ist, dass jetzt alle Ihre Nameserver das Ergebnis in ihrem Cache haben.

Antwort2

So verbessere ich die DNS-Leistung:

  1. LaufenNamensbankum den schnellsten DNS-Anbieter für Sie zu finden.
  2. Erledigt.

Meines Wissens gibt es keine magische, lokale Konfiguration, um die Geschwindigkeit von DNS-Abfragen zu verbessern. Aber ich bin auf diesem Gebiet auch kein Experte.

Antwort3

Wenn ich mich richtig erinnere, dauert es standardmäßig zwei Sekunden, bis der erste DNS-Server, auf den man sich einlässt, abläuft, bevor der nächste in der Liste ausprobiert wird, wenn keine Antwort erfolgt. Daher sieht es so aus, als würde die letzte Option das Timeout auf eine Sekunde reduzieren, bevor der nächste in der Liste ausprobiert wird.

Die andere Option zum Wechseln zwischen den zuerst versuchten DNS-Servern ist nur dann von Vorteil, wenn alle gleich schnell sind und Sie versuchen, die Last der Anfragen auszugleichen.

Ich würde namebench verwenden, daOliver hat erwähnt, um herauszufinden, wie schnell jeder einzelne ist, und sie in der Reihenfolge ihrer Geschwindigkeit in die Liste einzuordnen. Löschen Sie die Option „Drehen“, sofern sie nicht gleich schnell sind.

verwandte Informationen