最近很多小伙伴都在问domain-name-system–绑定DNS递归慢和dns递归查询失败这两个问题,那么本篇文章就来给大家详细解答一下,同时本文还将给你拓展domain-name-system–
最近很多小伙伴都在问domain-name-system – 绑定DNS递归慢和dns递归查询失败这两个问题,那么本篇文章就来给大家详细解答一下,同时本文还将给你拓展domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?、domain-name-system – CNAME DNS记录是否可以指向子目录、domain-name-system – DNS A vs NS记录、domain-name-system – DNS CNAME解析 – 将返回哪个IP?等相关知识,下面开始了哦!
本文目录一览:- domain-name-system – 绑定DNS递归慢(dns递归查询失败)
- domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?
- domain-name-system – CNAME DNS记录是否可以指向子目录
- domain-name-system – DNS A vs NS记录
- domain-name-system – DNS CNAME解析 – 将返回哪个IP?
domain-name-system – 绑定DNS递归慢(dns递归查询失败)
我们发现递归DNS查找非常慢.任何地方从1 – 3秒.一旦查找在缓存中,DNS就会按预期在几毫秒内解析.
我们正在使用ROOT提示进行递归查找,这似乎是缓慢来源的地方.如果我们配置转发器,则DNS分辨率会降低到100 – 300ms的合理递归时间.
对于我们正在设置的服务,我不想依赖转发器,我更愿意使用根提示.
这是我们的named.conf文件中的主配置.任何有助于提高性能的指针都会很棒.
options{
allow-recursion { any; };
allow-query-cache { any; };
allow-query { any; };
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
zone-statistics yes;
max-cache-ttl 3600;
max-ncache-ttl 3600;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/stats/named_stats.txt";
memstatistics-file "/var/named/stats/named_mem_stats.txt";
rate-limit {
responses-per-second 10;
log-only yes;
};
prefetch 5;};
zone "." {
type hint;
file "named.ca";};
include "/var/named/conf/logging.conf";
解决方法
运行tcpdump -vvv -s 0 -l -n port 53发现每个DNS查询有少量[bad udp cksum 6279!]错误.
谷歌上的一点点浏览指出了我正确的方向.事实证明,由于我们的CentOS系统在XenServer上作为VM运行(类似于VMWare等报告的问题),默认情况下会启用NIC硬件卸载.
运行ethtool -k eth0 | grep on显示以下内容
x-checksumming: on tx-checksum-ipv4: on scatter-gather: on tx-scatter-gather: on tcp-segmentation-offload: off tx-tcp-segmentation: off tx-tcp-ecn-segmentation: off tx-tcp6-segmentation: off udp-fragmentation-offload: off [fixed] generic-segmentation-offload: on generic-receive-offload: on tx-gso-robust: on [fixed] tx-fcoe-segmentation: off [fixed] tx-gre-segmentation: off [fixed] tx-udp_tnl-segmentation: off [fixed]
运行ethtool -K eth0 tx off rx off禁用TCP TX卸载.
我重新启动了网络服务
service network restart
并测试了BIND.我们现在从BIND获得非常快速的响应时间
dig centos.org ; <<>> DiG 9.10.2-P4-RedHat-9.10.2-P4.el6 <<>> centos.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY,status: NOERROR,id: 61933 ;; flags: qr rd ra; QUERY: 1,ANSWER: 1,AUTHORITY: 0,ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; ednS: version: 0,flags:; udp: 4000 ;; QUESTION SECTION: ;centos.org.INA ;; ANSWER SECTION: centos.org.60INA85.12.30.227 ;; Query time: 268 msec ;; SERVER: 192.168.10.25#53(192.168.10.25) ;; WHEN: Thu Sep 17 08:25:39 AEST 2015 ;; MSG SIZE rcvd: 55
domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?
如果我设置一个比另一个更高的成本路径,那么,我只是做了一个可爱的方法来做故障转移而不会导致我的客户从resolv.conf中的一个主机切换到另一个解析器时的任何超时他们的resolv.conf.
但这对我来说还不够好.我想在我的DNS服务器之间分配负载.因此,我将两者的成本设置为相同,因此路由器现在应该执行ECMP并将50%的请求发送到另一个和50%的请求.
但事实证明我的企业在我们DNS的很大一部分上使用TCP – 假设我们拥有巨大的SRV记录,我们使用DNSSEC因为我们很棒.
现在,我如何设置我聪明的任播设置,以应对TCP请求需要3或4个数据包来完成请求的事实,现在这3个数据包中的一个总是会转到错误的路由器并获得tcp连接重启.
解决方法
– 无效状态?
– 没办法,试试another吧!
P. S.是的,我非常喜欢我在评论中给你的链接“TCP Anycast – Don’t believe the FUD – nanog”.
总结
以上是小编为你收集整理的domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?全部内容。
如果觉得小编网站内容还不错,欢迎将小编网站推荐给好友。
domain-name-system – CNAME DNS记录是否可以指向子目录
解决方法
但是,您可以在Web服务器中使用主机名配置在请求进入时提供子目录.例如,将something.domain.com重定向/等同于somethingelse.domain.com/downhere.这取决于您的Web服务器软件,而不是DNS.
domain-name-system – DNS A vs NS记录
据我所知,A记录告诉哪个IP地址属于(子)域,到目前为止我仍然清楚.但据我所知,NS记录告诉哪个名称服务器点属于(子)域,并且该名称服务器应该告诉哪个IP地址属于(子)域.但是,这已在同一DNS文件中的A记录中指定.那么有人可以向我解释NS记录和名称服务器究竟做了什么,因为我可能理解错误.
编辑:据我所知,NS记录告诉您要找到具有某个域的A记录的DNS服务器,A记录会告诉您哪个IP地址属于某个域.但是将A和NS记录放在同一个DNS文件中的用途是什么?如果某个域已有A记录,那么为什么需要指向另一个DNS服务器,这可能会给你相同的信息呢?
解决方法
....... SOA record & lots more stuff ....... foo.com. IN NS ns1.bar.com. foo.com. IN A 192.168.100.1 ....... More A/CNAME/AAAA/etc. records .......
记录=“名为foo.com的主机位于地址192.168.100.1”NS Record =“如果您想了解foo.com区域中的主机,请询问名称服务器ns1.bar.com”
domain-name-system – DNS CNAME解析 – 将返回哪个IP?
我正在寻找pc2.an.example.com的IP和an.example.com的邮件服务器
区域文件example.com:
example.com. IN SOA... example.com. 1800 IN NS ns1.example.com an.example.com. 1800 IN NS ns1.an.example.com ns1.example.com. 1800 IN A 12.34.56.78 ns1.an.example.com. 1800 IN A 123.45.67.1
区域文件an.example.com:
an.example.com. IN SOA... an.example.com. IN NS ns1.an.example.com ns1.an.example.com. 1800 IN A 123.45.67.1 an.example.com. MX 10 pc2.an.example.com pc1.an.example.com. 1800 IN A 123.45.67.2 pc2.an.example.com 1800 IN A 23.45.67.89 pc2 CNAME pc1.an.example.com.
那么pc2和邮件服务器将返回哪些IP?我的第一个想法是CNAME会被忽略,因为pc2有一个带有完整IP的“A”记录,但是我注意到pc2.an.example.com末尾没有点,也许这有效,因为地址相对吗?
谢谢你的帮助!
解决方法
an.example.com. IN MX 10 pc2.an.example.com pc2.an.example.com. IN CNAME pc1.an.example.com. pc1.an.example.com. IN A 123.45.67.2
>不存在具有CNAME的A或AAAA等其他资源记录.他们会被忽视.>没有点的pc2.an.example.com等于pc2.an.example.com.an.example.com. IN A 23.45.67.89目前是.
关于domain-name-system – 绑定DNS递归慢和dns递归查询失败的介绍已经告一段落,感谢您的耐心阅读,如果想了解更多关于domain-name-system – Anycast DNS – 你如何处理TCP DNS请求?、domain-name-system – CNAME DNS记录是否可以指向子目录、domain-name-system – DNS A vs NS记录、domain-name-system – DNS CNAME解析 – 将返回哪个IP?的相关信息,请在本站寻找。
本文标签:
