Melhorias no resolvedor de DNS?

tag-icon tag-icon linux dns redhat-enterprise-linux rhel-5 rhel-6
Melhorias no resolvedor de DNS?

Recentemente me deparei com a seguinte configuração de /etc/resolv.conf que deveria aumentar a velocidade da resolução de DNS:

nameserver 1.1.1.1
nameserver 2.2.2.2
nameserver 3.3.3.3
option rotate 
option timeout:1

Eu tenho os sinalizadores de "opção" em mente, obviamente, além de usar 3 servidores DNS na configuração (geralmente apenas dois estão sendo usados). O primeiro deve girar/rodar em todos os 3 servidores DNS e o último deve definir o tempo limite de pesquisa para 1s (o padrão é aparentemente 5s). Só estou me perguntando se algum de vocês está usando essa configuração e se está vendo alguma melhoria. Algumas pessoas estão dizendo que isso não ajudará em nada nas melhorias, mas não tenho certeza do porquê.

Responder1

Isso piorará as coisas em todos os casos, exceto no caso em que o seu primeiro servidor de nomes falhar. Aqui está um exemplo de como isso piora as coisas:

Digamos que você esteja tentando resolver um site cujo servidor de nomes principal esteja lento ou quebrado. Normalmente isso acontece.

  1. Você tenta seu primeiro servidor de nomes.

  2. Ele tenta o servidor de nomes principal do site.

  3. O primário expira.

  4. Seu primeiro servidor de nomes tenta o secundário.

  5. Obtém uma resposta.

  6. Você recebe uma resposta.

Mas com a sua mudança, isso acontece:

  1. Você tenta seu primeiro servidor de nomes.

  2. Seu primeiro servidor de nomes tenta o servidor de nomes principal do site.

  3. Você está fora do tempo.

  4. Você tenta seu segundo servidor de nomes.

  5. Seu segundo servidor de nomes tenta o servidor de nomes principal do site.

  6. O primeiro servidor de nomes tenta o servidor de nomes secundário do site e obtém a resposta. Pena que você já expirou.

  7. Você atinge o tempo limite no segundo servidor de nomes.

  8. Você tenta o terceiro servidor de nomes.

  9. Seu terceiro servidor de nomes tenta o servidor de nomes principal do site.

  10. Seu segundo servidor de nomes tem a resposta, uma pena que você já tenha atingido o tempo limite.

  11. Você atinge o tempo limite no terceiro servidor de nomes.

  12. Seu terceiro servidor de nomes tem a resposta, mas você não está mais ouvindo.

Você está expirandocaminhomuito cedo e é muito provável que desistam pouco antes de o servidor de nomes obter a resposta, apenas para repetir o processo. Pelo lado positivo, agora todos os seus servidores de nomes têm o resultado em seu cache.

Responder2

Minha maneira de melhorar o desempenho do DNS:

  1. Correrbanco de nomespara encontrar o provedor de DNS mais rápido para você.
  2. Feito.

Que eu saiba, não existe uma configuração local mágica para melhorar a velocidade das consultas DNS. Mas dificilmente sou um especialista no assunto.

Responder3

IIRC, leva dois segundos por padrão para o primeiro servidor DNS testado atingir o tempo limite antes de tentar o próximo na lista se não houver resposta. Portanto, parece que a última opção reduzirá o tempo limite para um segundo antes de tentar a próxima da lista.

A outra opção de alternar qual servidor DNS ele tenta primeiro só será benéfica se todos forem tão rápidos quanto os outros e você estiver tentando carregar solicitações de balanceamento.

Eu usaria o namebench, comoOliver mencionou, para descobrir o quão rápido cada um é e colocá-los na lista em ordem de velocidade e excluir a opção de rotação, a menos que sejam tão rápidos quanto um ao outro.

informação relacionada