 减小字体
 增大字体
摘要:DNS服务器每秒处理350个请求负荷重吗?
bind9.22,200Mhz的双cpu,dns进程平均占用50%左右的cpu。
请有经验的DX看看这个cpu利用率是否正常,是否需要升级硬件。
realfox 回复于:2004-07-09 13:26:52看日志
是否是单一大量地址的重复
coolgg 回复于:2004-07-14 14:31:24正常访问,没有攻击。这样的负载和cpu利用率正常吗?我只是想知道一台普通的dns服务器正常能 承受多大的负荷。
realfox 回复于:2004-07-14 17:27:25cpu利用也跟一些设置有关系,看你是不是设置了许多log咯,特别是如果要写querylog的话,在这种密度下面还是很费cpu的,以及是不是对所有的请求都进行递归查询。
总而言之呢,你的情况应该算是正常的。
我的u10每秒钟能保证500个的查询量并且写querylog。当然,就比较累了。
阿骁 回复于:2004-07-14 18:04:19可以用 top 看看系统负载先啊,bind的cache完全放在内存中,也要注意内存的使用情况呀!
jsquan 回复于:2004-07-16 22:53:20[quote:93a49b9a50="阿骁"]可以用 top 看看系统负载先啊,bind的cache完全放在内存中,也要注意内存的使用情况呀![/quote:93a49b9a50]
请问,你们怎么统计每少350个查询。
问题一:我的dnstop每秒new query最多才100,不能突破这个值。实际上,
我是公网DNS,我认为能够突破100new query,但没有rndc怎么统计?
问题二:除了dnstop和rndc,还有什么其它办法分析,
请阿晓、网中人等版主指教。
網中人 回复于:2004-07-17 00:01:01對於壓力測試部份, 我沒甚麼經驗, 恐怕幫不上啥忙.
容我抱歉一下了...
leaper 回复于:2004-07-17 10:55:04不多的。
我个人认为完全正常
realfox 回复于:2004-07-17 16:58:31[quote:42d795a7b4="jsquan"]
请问,你们怎么统计每少350个查询。
问题一:我的dnstop每秒new query最多才100,不能突破这个值。实际上,
我是公网DNS,我认为能够突破100new query,但没有rndc怎么统计?
问题二:除了dnstop和rndc,还..........[/quote:42d795a7b4]
dnstop 统计压力还不够么?
jsquan 回复于:2004-07-17 18:30:03[quote:d4af183198="realfox"]
dnstop 统计压力还不够么?[/quote:d4af183198]
不是不够啊。请你看清我的问题,为什么 new query <100。
标题中提到的350是怎么统计出来的呀。
你的dnstop new query > 100 ?
请你帮忙呀。
rayharris 回复于:2004-07-19 10:15:23querylog一般还是别开的好,消耗资源,这样测出的性能也不是很准。
可以用tcpdump在别的机器上抓包来分析,看给定时间内的查询量,这个还是比较好实现的,另外还可以在这个基础上分析查询的来源,用awk就可以做到简单的分析了。
abel 回复于:2004-09-02 21:33:33http://rs.twnic.net.tw/DNS93/download/93DN-2.pdf
裏面有一章教大家怎做流量分析...
bind 8,bind 9 都有教,好好學起來就不會困擾了
(抓不到的你請別人轉,在台灣,我們每年都會教 .tw 的用戶 DNS各種技巧)
http://www.myhome.net.tw/2003_10/web/main3.htm
壓力測試, Ethernet 用 8 或 9 都可以每秒3000次以上,看環境,
我在實際的 Giga Bit 上測,更可以到 13000 次./秒 以上,且完全沒當機
coolgg 回复于:2004-10-15 14:04:35我从7月19日开始统计dns负载,到今天得到以下数据:
没有开query log,忙时每秒超过1000次查询(含recursion,按每小时查询量/3600计算),全天平均也在每秒600次左右,cpu利用率平均超过50%,named占用内存大约150MB,大家是否有类似的实际使用经验?
另外,查询次数是否可以有经验值得到大致的等效在线用户数?
abel 回复于:2004-10-15 16:16:57[quote:e11b5c3aa3]我从7月19日开始统计dns负载,到今天得到以下数据:
没有开query log,忙时每秒超过1000次查询(含recursion,
按每小时查询量/3600计算),全天平均也在每秒600次左右,
cpu利用率平均超过50%,named占用内存大约150MB,大家是
否有类似的实际使用经验?
[/quote:e11b5c3aa3]
我們家的一台 dns 主機為例,天平均 400 次查詢/秒為例, 單 CPU 1.2G
RAM 1G, 不遞歸查詢,大概是CPU 5% 的負載,至於 RAM 佔用情形因
為不遞歸,所以不會有 Cache,大約是 50MB 的使用情形.
以您的狀況來說我覺得很合理,因為你開 recusion,及還有 cache
情形等等.我有跑過每秒 6000 次的遞歸查詢,硬體差不多,大概
CPU 會佔用 80%,RAM 則會一直長,大概長到 260MB,持續三天一直測
過程中從沒有當機情形,用 9.2.x+ 或 8.3.x+ 都可以達到這個水準,
但 8.3.x+ CPU 的使用會小一點.所以你可放心. 唯需注意,若 Failure
次數或比例過高(例如 3~5%),就應當做出適當之調整較好.
[quote:e11b5c3aa3]
另外,查询次数是否可以有经验值得到大致的等效在线用户数?
[/quote:e11b5c3aa3]
如果能確定都是您的用戶會最好可以,大約等同於網路的活動,也就是
正相關係數,
coolgg 回复于:2004-10-15 17:15:28多谢abel热情回答,看了您推荐的http://www.myhome.net.tw/2003_10/web/main3.htm上的http://rs.twnic.net.tw/DNS92/download/92DN-1.ppt
发现是我看过的最容易理解的好教材了:)
阿骁 回复于:2004-10-16 23:57:51刚出差回来,又看到 abel 兄的精彩帖子,忍不住又加精华了。
嘿嘿 。。。
skylove 回复于:2004-10-17 01:26:45看了abel兄的.tw的帖子。。。。。。。就一个感觉——羡慕!
大陆的域名解析提供者,例如.cn的。。。从来没有介绍过这些知识。因此很多用户对dns都是一知半解——设置是很多dns server的管理员对dns的工作情形都是所知甚少(例如我)。。。。而至于不提供反向解析等等问题不提也罢。
我真的很羡慕在台湾的同行和学生们。
coolgg 回复于:2004-10-17 10:52:29我是isp的,我主要搞路由器和交换机,对DNS也不懂,我们这里也没人清楚。
我们全国网管中心有一两个人懂一些,也不多。
正在好好学习,天天向上中...
skylove 回复于:2004-10-17 15:54:05我日。。。。。那怎么不招一个懂dns的人进去???
coolgg 回复于:2004-10-18 12:31:33现在上上下下人都在跑,搞得我也不得不开始学DNS啦。
wingger 回复于:2004-10-18 16:17:22汗,俺用的是win的DNS,需加反向是来CU以后看到大家的贴子才知道
呵,相通
網中人 回复于:2004-10-18 17:03:16win dns 不是按幾個鍵就可設好反解了嗎?
然而, 我一直以來不斷的指出的關鍵是在於:
不是如何設, 而是該不該設?!
abel 回复于:2004-10-18 19:12:36[quote:ec7efc8496="coolgg"]我是isp的,我主要搞路由器和交换机,对DNS也不懂,我们这里也没人清楚。
我们全国网管中心有一两个人懂一些,也不多。
正在好好学习,天天向上中...[/quote:ec7efc8496]
以 coolgg 兄的狀況來說,如果 coolgg 兄了解了 DNS 反解設定,及反解的
授權原理(未滿一個 C),我會建議您,在 ISP 的差異行銷上(多數的東西都大
同小異),您提供您客戶反解的設定網頁,或是授權指向,相信對貴公司的
業務會有不少的幫助,如果沒有...我也沒辨法,但可以借此教育您的 user
也不錯,尤其是和國外往來多的公司,在郵件上的反解需求通常會較高
個人曾看到 sina.com.cn 上的一個 Mail FAQ...
大意大概是:
對於國外寄到 sina.com.cn 的 MAIL 他們會 check 反解,沒反解,他們不會收
對於中國之下的 IP,他們不會 Check 反解,只以 ehlo 來驗證..
...無言
coolgg 回复于:2004-10-18 20:26:39abel先生说得不错,我们这里还没有给客户做反向解析(只有我们自己的主机做了).以前曾经有客户提出过这样的需求.当时我们这里管DNS的同事还不会做:(
我准备好好学一下,然后把dns的配置清理一遍.
近期准备把所有的地址都先用$generate 先做起来,然后根据客户需要改成用户域名或者授权给用户自己设置.
abel 回复于:2004-10-20 20:59:59$generate 適合固定的表示法,通常用在動態IP 這磈上不錯
因為 USER 不可能跟你要反解授權,但若是一般固定 IP
您可能因為他的要求, 他的資料卡在中間,一 |
设为首页
加入收藏
联系我们
站内广告
相关技术