DNS 04-DNS部署经验总结

服务器基本配置

  • cpu:12c
  • 内存:16G
  • 网络:千兆

系统基本初始化

关闭SELinux

setenforce 0 
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

关闭iptables

service iptables stop
service iptables status

调整ulimit限制:

cat >>/etc/security/limits.conf<<LOP
* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nproc 65536
LOP

DNS压力测试工具--queryperf

1、下载bind源码包

wget http://10.124.124.77/bind-9.12.1.tar.gz

2、解压

tar -zxvf bind-9.12.1.tar.gz

3、进入queryperf目录

cd /mnt/bind-9.12.1/contrib/queryperf

4、编译安装

./configure
make

5、配置queryperf环境变量

cp /mnt/bind-9.12.1/contrib/queryperf /usr/bin/

6、创建测试文件

vi /mnt/test.txt
www.baidu.com A
glusterfs1.liang.com A
saltStack.liang.com A

7、使用queryperf软件进行压力测试

[root@dns-m mnt]# queryperf -d test.txt -s 10.124.124.90

DNS Query Performance Testing Tool
Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $

[Status] Processing input data
[Status] Sending queries (beginning with 10.124.124.90)
[Status] Testing complete

Statistics:

  Parse input file:     once
  Ended due to:         reaching end of file

  Queries sent:         4 queries	查询了多少条
  Queries completed:    4 queries	查询成功了多少条
  Queries lost:         0 queries
  Queries delayed(?):   0 queries

  RTT max:              0.005325 sec
  RTT min:              0.000421 sec
  RTT average:          0.002540 sec
  RTT std deviation:    0.002118 sec
  RTT out of range:     0 queries

  Percentage completed: 100.00%	解析成功率
  Percentage lost:        0.00%

  Started at:           Fri Apr 20 07:02:32 2018
  Finished at:          Fri Apr 20 07:02:32 2018
  Ran for:              0.005367 seconds

  Queries per second:   745.295323 qps	每秒执行的次数

[root@dns-m mnt]#

Linux系统DNS解析域名慢的问题

  • linux的DNS客户端解析缓慢的其中一个原因是CentOS 6/CentOS 7总是需要等待AAAA(IPv6)的结果,即使关闭IPv6也没什么卵用。
  • CentOS 6/CentOS 7中的DNS解析器对于ipv4和ipv6都使用同一个socket接口。
  • 在同时发出ipv4和ipv6解析请求后,只会收到一个ipv4的解析响应,此时socket将一处于“等待”模式,等待ipv6的解析响应,故导致解析缓慢。
  • 添加single-request-reopen后就可以重新打开一个新的socket接收ipv6的解析响应,而不影响ipv4的解析响应。
cat /etc/resolv.conf
options single-request-reopen
nameserver 114.114.114.114
  • 可设置超时配置和其他配置
    • rotate:这个参数的含义是随机选取一个作为查询的dns server,默认为按照顺序从上往下。
    • timeout:查询一个nameserver的超时时间,单位是秒。系统缺省是5,最大可以设为30。设置为1S超时即可,否则等AAAA回应就到地老天荒了,浪费时间。
    • attempts:这个是查询的整个都尝试一遍的次数,默认LINUX会发出好几次DNS查询包,让查一次即可,浪费时间。
cat /etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 1.1.1.1
posted @ 2018-08-15 11:55  瞎搞的富哥  阅读(604)  评论(0编辑  收藏  举报