DNS 04-DNS部署经验总结

服务器基本配置

• cpu：12c
• 内存：16G
• 网络：千兆

系统基本初始化

关闭SELinux

setenforce 0 
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

关闭iptables

service iptables stop
service iptables status

调整ulimit限制：

cat >>/etc/security/limits.conf<<LOP
* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nproc 65536
LOP

DNS压力测试工具--queryperf

1、下载bind源码包

wget http://10.124.124.77/bind-9.12.1.tar.gz

2、解压

tar -zxvf bind-9.12.1.tar.gz

3、进入queryperf目录

cd /mnt/bind-9.12.1/contrib/queryperf

4、编译安装

./configure
make

5、配置queryperf环境变量

cp /mnt/bind-9.12.1/contrib/queryperf /usr/bin/

6、创建测试文件

vi /mnt/test.txt
www.baidu.com A
glusterfs1.liang.com A
saltStack.liang.com A

7、使用queryperf软件进行压力测试

[root@dns-m mnt]# queryperf -d test.txt -s 10.124.124.90

DNS Query Performance Testing Tool
Version: $Id: queryperf.c,v 1.12 2007/09/05 07:36:04 marka Exp $

[Status] Processing input data
[Status] Sending queries (beginning with 10.124.124.90)
[Status] Testing complete

Statistics:

  Parse input file:     once
  Ended due to:         reaching end of file

  Queries sent:         4 queries	查询了多少条
  Queries completed:    4 queries	查询成功了多少条
  Queries lost:         0 queries
  Queries delayed(?):   0 queries

  RTT max:              0.005325 sec
  RTT min:              0.000421 sec
  RTT average:          0.002540 sec
  RTT std deviation:    0.002118 sec
  RTT out of range:     0 queries

  Percentage completed: 100.00%	解析成功率
  Percentage lost:        0.00%

  Started at:           Fri Apr 20 07:02:32 2018
  Finished at:          Fri Apr 20 07:02:32 2018
  Ran for:              0.005367 seconds

  Queries per second:   745.295323 qps	每秒执行的次数

[root@dns-m mnt]#

Linux系统DNS解析域名慢的问题

• linux的DNS客户端解析缓慢的其中一个原因是CentOS 6/CentOS 7总是需要等待AAAA（IPv6）的结果，即使关闭IPv6也没什么卵用。
• CentOS 6/CentOS 7中的DNS解析器对于ipv4和ipv6都使用同一个socket接口。
• 在同时发出ipv4和ipv6解析请求后，只会收到一个ipv4的解析响应，此时socket将一处于“等待”模式，等待ipv6的解析响应，故导致解析缓慢。
• 添加single-request-reopen后就可以重新打开一个新的socket接收ipv6的解析响应，而不影响ipv4的解析响应。

cat /etc/resolv.conf
options single-request-reopen
nameserver 114.114.114.114

• 可设置超时配置和其他配置
  • rotate：这个参数的含义是随机选取一个作为查询的dns server，默认为按照顺序从上往下。
  • timeout：查询一个nameserver的超时时间，单位是秒。系统缺省是5，最大可以设为30。设置为1S超时即可，否则等AAAA回应就到地老天荒了，浪费时间。
  • attempts：这个是查询的整个都尝试一遍的次数，默认LINUX会发出好几次DNS查询包，让查一次即可，浪费时间。

cat /etc/resolv.conf
options timeout:1 attempts:1 rotate
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 1.1.1.1