[Nlnog] DNS software
Boudewijn Visser
bvisser-nlnog at xs4all.nl
Thu May 18 08:09:58 UTC 2006
> On Wed, May 17, 2006 at 01:01:09PM +0200, Boudewijn Visser wrote:
[knip vragen etc]
>> Overigens ben ik wel nieuwsgierig naar de load (q/s) (en hw/os) bij
>> welke
>> je problemen begint te zien.
> We draaien FreeBSD 4.11 en per server hebben we 4 dnscache instanties,
> waarvan de grootste 300MB is en ongeveer 1000qps krijgt. djbdns gebruikt
> IIRC een statisch en ongesorteerd array van lengte 200 voor het opslaan
> van uitstaande queries. Hij gaat bij hoge uitstaande waarden relatief
> lomp door de lijst heen op zoek naar (a) de oudste query en (b) een leeg
> slot. Vindt hij geen leeg slot, dan vervangt de nieuwe query de oudste
> en de originele vrager heeft dan pech.
Een snelle blik op de source en google laat dat zien je inderdaad default
200 uitstaande UDP queries kunt hebben.
Als je de pech hebt dat een fors aantal queries relatief lang in deze
queue blijven bezetten (omdat ze naar iets vragen wat een timeout, of
traag antwoord geeft) kan die vollopen en moet dnscache queries gaan
droppen.
Eerste voor de hand liggende optie is om die 200 wat groter te maken, naar
1000.
uit google :
[http://www.tnpi.biz/internet/dns/dnscache-article.shtml ]
Array van 1000 lijkt me nog steeds een getal waarbij de manier van zoeken
geen echt groot probleem is.
Maar goed, je onderstaande plannen en wensen zijn zeker valide argumenten
om naar andere opties te kijken.
Je zou een recompile voor meer uitstaande queries als quick fix kunnen
gebruiken.
Boudewijn
>
> De andere drie caches zijn (1) interne resolver voor onze eigen servers
> (300 qps), (2) backup resolver die op lo0 gebind is zodat we nscache1
> kunnen overfalen naar nscache2 door middel van een static op de upstream
> router (~0 qps) en (3) een IPv6 resolver (<100qps). Ik denk dat we per
> doos ongeveer 1000-1500 qps afhandelen. Er droppen dan queries, waarbij
> ik gehoord heb dat er een stuk of 10 verschillende foutcondities door
> djbdns worden afgedaan als 'servfail * input/output error', waarbij niet
> duidelijk wordt verteld wat voor IO error er optrad.
>
> Ik denk dat djbdns om verschillende redenen voor ons heeft afgedaan. De
> nieuwe setup wordt: 3x FreeBSD6 dozen die twee belangrijke verbeteringen
> hebben:
> (1) We gaan CARP draaien zodat nscaches elkaar kunnen overnemen bij
> onderhoud en storing,
> (2) We gaan met PF NATten zodat alle queries (dmz, ipv4 front, ipv6
> front) op dezelfde cache uitkomen.
>
> We kunnen dan dnscache blijven gebruiken, maar in verband met logging en
> een onbekende hoeveelheid patches die bij DJB nodig zijn om de software
> in de praktijk bij een ISP te laten werken, valt djbdns af in termen van
> beheersbaarheid.
>
> --
> Met vriendelijke groet,
> BIT BV / Ing P.B. van Pelt
> PBVP1-RIPE (PGPKEY-4DCA7E5E)
>
More information about the NLNOG
mailing list