বাইন্ড ডিএনএস পুনরাবৃত্তি ধীর

বাইন্ড 9.10 এর সর্বশেষ স্থিতি প্রকাশের সাহায্যে আমরা কেবল একটি পুনরাবৃত্ত ডিএনএস সার্ভার সেটআপ করেছি

আমরা দেখতে পাচ্ছি যে পুনরাবৃত্ত ডিএনএস লুকআপ বেশ ধীর। 1 - 3 সেকেন্ড থেকে যে কোনও জায়গায়। একবার অনুসন্ধান ক্যাশে থাকলে, ডিএনএস প্রত্যাশার মতো মিলিসেকেন্ডের ক্ষেত্রে সমাধান করে।

আমরা পুনরাবৃত্ত অনুসন্ধানের জন্য মূল ইঙ্গিতগুলি ব্যবহার করছি এবং এটি মনে হচ্ছে যেখানে অচ্ছলতা আসছে। আমরা যদি কোনও ফরওয়ার্ডার কনফিগার করি তবে ডিএনএস রেজোলিউশনটি 100 - 300ms এর বুদ্ধিমান পুনরাবৃত্তির সময় নেমে আসে।

আমরা যে পরিষেবাটি সেট আপ করছি তার জন্য, আমি ফরোয়ার্ডারের উপর নির্ভর করতে চাই না, আমি রুট ইঙ্গিতগুলি ব্যবহার করতে পছন্দ করব।

আমাদের নামযুক্ত কনফ ফাইল থেকে এখানে মূল কনফিগারেশন দেওয়া আছে । পারফরম্যান্স উন্নত করতে কোনও পয়েন্টার দুর্দান্ত হবে।

options{
allow-recursion  { any; };
allow-query-cache  { any; };
allow-query  { any; };

listen-on  port 53  { any; };
listen-on-v6  port 53  { any; };

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

zone-statistics yes;
max-cache-ttl 3600;
max-ncache-ttl 3600;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";

directory  "/var/named";
dump-file  "/var/named/data/cache_dump.db";
statistics-file  "/var/named/stats/named_stats.txt";
memstatistics-file  "/var/named/stats/named_mem_stats.txt";

rate-limit {
    responses-per-second 10;
    log-only yes;
};

prefetch 5;};

zone "." {
type hint;
file "named.ca";};

include "/var/named/conf/logging.conf";

আমরা বিষয়টি খুঁজে পেয়েছি। এটি একটি এনআইসি হার্ডওয়্যার অফলোডিং ইস্যু ছিল।

চলমান প্রতিটি ডিএনএস ক্যোয়ারির জন্য tcpdump -vvv -s 0 -l -n port 53কয়েকটি মুখ্য [bad udp cksum 6279!]ত্রুটি খুঁজে পেয়েছিল ।

গুগলে একটি সামান্য ব্রাউজ আমাকে সঠিক দিক নির্দেশ করেছে। দেখা যাচ্ছে যে, আমাদের সেন্টোস সিস্টেমটি জেন ​​সার্ভারে ভিএম হিসাবে চলমান (ভিএমওয়্যার ইত্যাদির সাথে অনুরূপ অনুরূপ সমস্যাগুলি সম্পর্কিত) এনআইসি হার্ডওয়্যার অফলোডিং ডিফল্টরূপে সক্ষম করা হয়েছে enabled

চলমান ethtool -k eth0 | grep onনিম্নলিখিত দেখিয়েছেন

x-checksumming: on
tx-checksum-ipv4: on
scatter-gather: on
tx-scatter-gather: on
tcp-segmentation-offload: off
tx-tcp-segmentation: off
tx-tcp-ecn-segmentation: off
tx-tcp6-segmentation: off
udp-fragmentation-offload: off [fixed]
generic-segmentation-offload: on
generic-receive-offload: on
tx-gso-robust: on [fixed]
tx-fcoe-segmentation: off [fixed]
tx-gre-segmentation: off [fixed]
tx-udp_tnl-segmentation: off [fixed]

ethtool -K eth0 tx off rx offঅক্ষম টিসিপি টিএক্স অফলোডিং চলছে । আমি ভাল পরিমাপের জন্য নেটওয়ার্কিং পরিষেবাটি আবার চালু করেছি

service network restart

এবং পরীক্ষিত BIND। আমরা এখন BIND থেকে খুব দ্রুত প্রতিক্রিয়ার বার পাচ্ছি

dig centos.org

; <<>> DiG 9.10.2-P4-RedHat-9.10.2-P4.el6 <<>> centos.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61933
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;centos.org.INA

;; ANSWER SECTION:
centos.org.60INA85.12.30.227

;; Query time: 268 msec
;; SERVER: 192.168.10.25#53(192.168.10.25)
;; WHEN: Thu Sep 17 08:25:39 AEST 2015
;; MSG SIZE  rcvd: 55

শারীরিক CentOS 7 BIND সার্ভারে আমার খুব ধীর রিকার্সিভ কোয়েরিতে একই সমস্যা ছিল এবং এই উত্তরটি (টিএক্স অফলোডিং) এবং বিভিন্ন থ্রেডের চারপাশে অনেকগুলি আইপিভি 6-ভিত্তিক স্থিরতা পেয়েছি, যার কোনটিই আমার পক্ষে কাজ করে নি।

এটি প্রমাণিত সার্ভারের অবস্থানটিতে পুরানো সিসকো এএসএ ফায়ারওয়াল রয়েছে যা ইউডিপি প্রতিক্রিয়া প্যাকেটের আকারকে 512 বাইটে সীমাবদ্ধ করে; আজকাল মনে হচ্ছে ডিএনএস ক্যোয়ারীর জন্য ইউডিপি প্রতিক্রিয়া প্রায়শই প্রায় বড়, প্রায় 2000 বাইট পর্যন্ত। এটি সম্পর্কে এখানে একটি পৃষ্ঠা রয়েছে:

ইউডিপির মাধ্যমে ডিএনএসের কেন 512 বাইট সীমা রয়েছে?

আমি এএসএকে বৃহত্তর ইউডিপি রেসপন্স প্যাকেটগুলির অনুমতি দেওয়ার জন্য কনফিগার করেছি (এটির জন্য একটি নির্দিষ্ট ফিক্সআপ কমান্ড রয়েছে) যা সমস্যার সমাধান করেছে:

https://supportforums.cisco.com/t5/getting-started-with-lans/dns-dropped-because-packets-to-big-for-configured-512/td-p/861718