On Wed, May 17, 2006 at 01:01:09PM +0200, Boudewijn Visser wrote:
What's out there? What do you use? How many queries/seco
Hoe zeker ben je uberhaupt dat je dnscache je probleem is ? Niet 100% zeker, maar aangrenzende waarschijnlijkheid is van toepassing.
Dwz : Je draait het samen met een andere applicatie (bind9) op dezelfde doos, en blijkbaar begin je nu ergens wat resources tekort te komen. De bind server eet wel een beetje memory (30k zones), maar krijgt niet veel queries (100/sec ofzo).
De aanname dat een andere dnsresolver in deze omstandigheden (zelfde doos, gedeeld met bind9 als authoritive) met minder toe kan volgt niet meteen, in elk geval niet uit je mail. Dat klopt, ik heb ook niet alle informatie gegeven :-)
Overigens ben ik wel nieuwsgierig naar de load (q/s) (en hw/os) bij welke je problemen begint te zien. We draaien FreeBSD 4.11 en per server hebben we 4 dnscache instanties, waarvan de grootste 300MB is en ongeveer 1000qps krijgt. djbdns gebruikt IIRC een statisch en ongesorteerd array van lengte 200 voor het opslaan van uitstaande queries. Hij gaat bij hoge uitstaande waarden relatief lomp door de lijst heen op zoek naar (a) de oudste query en (b) een leeg slot. Vindt hij geen leeg slot, dan vervangt de nieuwe query de oudste en de originele vrager heeft dan pech.
De andere drie caches zijn (1) interne resolver voor onze eigen servers (300 qps), (2) backup resolver die op lo0 gebind is zodat we nscache1 kunnen overfalen naar nscache2 door middel van een static op de upstream router (~0 qps) en (3) een IPv6 resolver (<100qps). Ik denk dat we per doos ongeveer 1000-1500 qps afhandelen. Er droppen dan queries, waarbij ik gehoord heb dat er een stuk of 10 verschillende foutcondities door djbdns worden afgedaan als 'servfail * input/output error', waarbij niet duidelijk wordt verteld wat voor IO error er optrad. Ik denk dat djbdns om verschillende redenen voor ons heeft afgedaan. De nieuwe setup wordt: 3x FreeBSD6 dozen die twee belangrijke verbeteringen hebben: (1) We gaan CARP draaien zodat nscaches elkaar kunnen overnemen bij onderhoud en storing, (2) We gaan met PF NATten zodat alle queries (dmz, ipv4 front, ipv6 front) op dezelfde cache uitkomen. We kunnen dan dnscache blijven gebruiken, maar in verband met logging en een onbekende hoeveelheid patches die bij DJB nodig zijn om de software in de praktijk bij een ISP te laten werken, valt djbdns af in termen van beheersbaarheid. -- Met vriendelijke groet, BIT BV / Ing P.B. van Pelt PBVP1-RIPE (PGPKEY-4DCA7E5E)