[Nlnog] DNS software

Pim van Pelt pim at bit.nl
Wed May 17 12:06:05 UTC 2006


On Wed, May 17, 2006 at 01:01:09PM +0200, Boudewijn Visser wrote:
> > What's out there? What do you use? How many queries/seco
> 
> Hoe zeker ben je uberhaupt dat je dnscache je probleem is ?
Niet 100% zeker, maar aangrenzende waarschijnlijkheid is van toepassing.

> Dwz : Je draait het samen met een andere applicatie (bind9) op dezelfde
> doos, en blijkbaar begin je nu ergens wat resources tekort te komen.
De bind server eet wel een beetje memory (30k zones), maar krijgt niet
veel queries (100/sec ofzo).

> De aanname dat een andere dnsresolver in deze omstandigheden (zelfde doos,
> gedeeld met bind9 als authoritive) met minder toe kan volgt niet meteen,
> in elk geval niet uit je mail.
Dat klopt, ik heb ook niet alle informatie gegeven :-)
 
> Overigens ben ik wel nieuwsgierig naar de load (q/s) (en hw/os) bij welke
> je problemen begint te zien.
We draaien FreeBSD 4.11 en per server hebben we 4 dnscache instanties,
waarvan de grootste 300MB is en ongeveer 1000qps krijgt. djbdns gebruikt
IIRC een statisch en ongesorteerd array van lengte 200 voor het opslaan
van uitstaande queries. Hij gaat bij hoge uitstaande waarden relatief
lomp door de lijst heen op zoek naar (a) de oudste query en (b) een leeg
slot. Vindt hij geen leeg slot, dan vervangt de nieuwe query de oudste
en de originele vrager heeft dan pech. 

De andere drie caches zijn (1) interne resolver voor onze eigen servers
(300 qps), (2) backup resolver die op lo0 gebind is zodat we nscache1
kunnen overfalen naar nscache2 door middel van een static op de upstream
router (~0 qps) en (3) een IPv6 resolver (<100qps). Ik denk dat we per
doos ongeveer 1000-1500 qps afhandelen. Er droppen dan queries, waarbij
ik gehoord heb dat er een stuk of 10 verschillende foutcondities door
djbdns worden afgedaan als 'servfail * input/output error', waarbij niet
duidelijk wordt verteld wat voor IO error er optrad.

Ik denk dat djbdns om verschillende redenen voor ons heeft afgedaan. De
nieuwe setup wordt: 3x FreeBSD6 dozen die twee belangrijke verbeteringen
hebben: 
(1) We gaan CARP draaien zodat nscaches elkaar kunnen overnemen bij
onderhoud en storing,
(2) We gaan met PF NATten zodat alle queries (dmz, ipv4 front, ipv6
front) op dezelfde cache uitkomen.

We kunnen dan dnscache blijven gebruiken, maar in verband met logging en
een onbekende hoeveelheid patches die bij DJB nodig zijn om de software
in de praktijk bij een ISP te laten werken, valt djbdns af in termen van
beheersbaarheid.

-- 
Met vriendelijke groet,
BIT BV / Ing P.B. van Pelt
PBVP1-RIPE (PGPKEY-4DCA7E5E)




More information about the NLNOG mailing list