« Discussion:BIND cache DNS » : différence entre les versions
(conversion de la documentation originale de Léa par HTML::WikiConverter) |
mAucun résumé des modifications |
||
| Ligne 1 : | Ligne 1 : | ||
Je prends l'exemple d'architecture suivante dans laquelle je crée mon serveur DNS qui sert de relais | Je prends l'exemple d'architecture suivante dans laquelle je crée mon serveur DNS qui sert de relais | ||
| Client | < | | Client | <~> [ Mon srv DNS ] <~> [ srv DNS du FAI ou root DNS d'@ ] | ||
à partir de BIND 9.1 | à partir de BIND 9.1 <span style="color:#0000FF;">''(version à préciser au besoin)''</span> les requêtes DNS émisent par [ Mon srv DNS ] à destination de ces pairs [ srv DNS du FAI ou root DNS d'@ ] utilisent l'option edns (Extended DNS). | ||
[ srv DNS du FAI ou root DNS d'@ ] utilisent l'option edns (Extended DNS). | |||
Ce flag n'est compris aujourd'hui que par BIND lui même (à niveau de version suffisante). | Ce flag n'est compris aujourd'hui que par BIND lui même (à niveau de version suffisante). | ||
Cela peut induire des performances catastrophiques car [ Mon srv DNS | Cela peut induire des performances catastrophiques car [ Mon srv DNS ] va effectuer 2 requêtes avec l'option activée avant de tenter ( à tout hasard ;o)) une requête sans cette option. | ||
Le temps requis pour cette dynamique d'échange comprend donc 2 timeout's qui représentent 2 * 5 secondes par défaut .... | Le temps requis pour cette dynamique d'échange comprend donc 2 timeout's qui représentent 2 * 5 secondes par défaut .... | ||
donc chaque requêtes DNS de | Client | prends environ 10s + 40 à 1000 ms soit près de | donc chaque requêtes DNS de | Client | prends environ 10s + 40 à 1000 ms soit près de '''11 secondes !!!''' | ||
Pour éviter ce comportement il est nécessaire d'ajouter dans le fichier de configuration : /etc/named.conf l'option suivante : | Pour éviter ce comportement il est nécessaire d'ajouter dans le fichier de configuration : /etc/named.conf l'option suivante : | ||
| Ligne 21 : | Ligne 17 : | ||
cette ligne est à ajouter pour chaque serveur posant problème. | cette ligne est à ajouter pour chaque serveur posant problème. | ||
''<u>ex :</u>'' | |||
server 195.68.0.2 {edns no;}; | <code>server 195.68.0.2 {edns no;}; | ||
server 195.68.0.3 {edns no;}; | server 195.68.0.3 {edns no;}; | ||
</code> | |||
voilà j'espère que cette remarque sauvera du temps de recherche et diagnostic à certains d'entre vous (euh là y'a un peu de vécu ;o) ). | voilà j'espère que cette remarque sauvera du temps de recherche et diagnostic à certains d'entre vous (euh là y'a un peu de vécu ;o) ). | ||
'''''<u>rmq :</u>''''' En toute rigueur le [ srv DNS du FAI ou root DNS d'@ ] doit répondre avec un rejet à la première requête comportant le flag edns mais ce rejet n'est soit jamais émis soit filtré par des firewalls | |||
Version du 24 octobre 2005 à 19:51
Je prends l'exemple d'architecture suivante dans laquelle je crée mon serveur DNS qui sert de relais
| Client | <~> [ Mon srv DNS ] <~> [ srv DNS du FAI ou root DNS d'@ ]
à partir de BIND 9.1 (version à préciser au besoin) les requêtes DNS émisent par [ Mon srv DNS ] à destination de ces pairs [ srv DNS du FAI ou root DNS d'@ ] utilisent l'option edns (Extended DNS).
Ce flag n'est compris aujourd'hui que par BIND lui même (à niveau de version suffisante).
Cela peut induire des performances catastrophiques car [ Mon srv DNS ] va effectuer 2 requêtes avec l'option activée avant de tenter ( à tout hasard ;o)) une requête sans cette option. Le temps requis pour cette dynamique d'échange comprend donc 2 timeout's qui représentent 2 * 5 secondes par défaut ....
donc chaque requêtes DNS de | Client | prends environ 10s + 40 à 1000 ms soit près de 11 secondes !!!
Pour éviter ce comportement il est nécessaire d'ajouter dans le fichier de configuration : /etc/named.conf l'option suivante : server [adr_ip_du_serveur] { edns no;};
cette ligne est à ajouter pour chaque serveur posant problème.
ex :
server 195.68.0.2 {edns no;};
server 195.68.0.3 {edns no;};
voilà j'espère que cette remarque sauvera du temps de recherche et diagnostic à certains d'entre vous (euh là y'a un peu de vécu ;o) ).
rmq : En toute rigueur le [ srv DNS du FAI ou root DNS d'@ ] doit répondre avec un rejet à la première requête comportant le flag edns mais ce rejet n'est soit jamais émis soit filtré par des firewalls