oles@ovh.net
12-13-2009, 02:08 PM
Tato zpráva by Vám měla pomoci s problémy, které nemají lehká řešení, protože jsou způsobeny zpomalením funkce serveru a pouze v několika typech konfikurací. Budu psát o serveru se skrytou DNS. Cíl : Snížit počet e-mailů, které posíláte na podporu se stejnýmy dotazy.
Dobrý den,
Všiml jsem si e-mailů, které posílají administrátoři serverů, ve kterých píší o každodenních problémech a používají čím dál tím víc servery se skrytou DNS od googlu pro..server. Co? Namísto serveru se skrytou lokální DNS! Stará dobrá 127.0.0.1!
Pokud máme pracovní místo (s obrazovkou a myší) s Windows, Linux nebo mac a používáme je k prohlížení webu, e-mailů nebo k videu na youtube, ano, použití serveru se skrytou externí DNS (ISP/Google) má smysl, jelikož zadáváte málo žádostí DNS při konzultaci webu.
Ale v případě, pokud používáte server s externí DNS na Vašem serveru, v nejlepším případě pouze zpomalíte server. V nejhorším případě, budete mít poruchy kvůli nedostatečnému výkonu serveru,
protože server nebude umět zajistit všechny žádosti (i když je to bi-cpu, 24GB RAM s SSD, tedy ano, server musí na toto umět reagovat ! Ale ne! Proč???)
Proč?
----------
DNS umí řešit doménová jména v IP. Server dělá tento druh operací při každé žádosti, která je mu zadaná. To znamená, že server provádí stále skrytou DNS aby věděl, jestli IP, která posílá IP je reverzní a jaký je reverz IP adresy…
To je základní operace pro server, bez které server neumí dělat svojí práci. Mít rychlý server znamená myslet na žádosti DNS, které musí dělat. Toto je základní omyl administrátora začátečníka: "můj server je pomalý…, instaloval si skrytou lokální DNS?"Ahh, ne. "A pokud je skytý DNS pomalý, celý server je pomalý. Hodně serverů našich klientů má tento problém a 1.operace při checku serveru spočívá v tom, abychom věděli, kde je skrytý DNS. Protože pomalý server je pomalý proto, že skrytý DNS serveru je pomalý.
Řešení
-----------
Je jednoduché, rychlé (12 sekund) a spolehlivé : instalace skrytý DNS server na server. "apt-get install bind9" a 12 sekund potom je Váš server 3x rychlejší! Minimálně!
Proč ne skrytý server s externí DNS?
---------------------------------------------
Protože server, který nemá lokální skrytí bude dělat několikrát stejnou žádost DNS a na dálku. Kvůli latenci sítě, odpovědi externího DNS serveru budou pomalejší, než odpovědi lokálního DNS serveru (na 127.0.0.1). Nemluvíme o prvním usnesení, ale o konzultaci již vyřešeného skrytí. Server DNS odpoví za stejnou dobu (velmi krátkou), ale vzdálenost mezi Vaším serverem a serverem DNS způsobí zpomalení, která zpomalí celý server.
Důkazy?
---------
Zadám 1000 krát rezoluci domény..pojďme google.com…
1.)rezoluce na skrytých DNS serverech google (8.8.8.8 / 8.8.4.4)
# time (for i in `seq 1 1000`; do dig google.com @8.8.8.8 > /dev/null 2>>/dev/null; done)
real 0m22.914s
user 0m3.800s
sys 0m4.330s
23 sekund k vyřešení 1000 krát google.com
2.)rezoluce na skrytých externích DNS serverech, ale na síti
(případ OVH 213.186.33.99)
# time (for i in `seq 1 1000`; do dig google.com @213.186.33.99 > /dev/null 2>>/dev/null; done)
real 0m8.051s
user 0m3.220s
sys 0m4.580s
8 sekund pro stejnou operaci,
2.87 krát rychlejší (nebo 2.87 krát pomalejší)
3.)rezoluce na lokálním DNS serveru
(127.0.0.1)
# time (for i in `seq 1 1000`; do dig google.com @127.0.0.1 > /dev/null 2>>/dev/null; done)
real 0m6.613s
user 0m3.160s
sys 0m4.340s
6.6 sekund pro stejnou operaci ,
3.5 krát rychlejší (nebo 3.5 krát pomalejší )
Závěr
-----------
Pokud chcete mít výkonný a spolehlivý server, který bude využívat všechny zdroje HARD, instalujte si skrytý lokální DNS server "apt-get install bind9" a získáte minimálně 3x víc na výkonnosti serveru.
Pokud máte pracovní místo (s obrazovkou a myší) latence sítě není důležitá, protože provádíte málo žádostí DNS. Google nebo DNS Vašeho ISP je dostačující.
Je to pouze rada. Dělejte, jak uznáte za vhodné
S pozdravem
Octave
Dobrý den,
Všiml jsem si e-mailů, které posílají administrátoři serverů, ve kterých píší o každodenních problémech a používají čím dál tím víc servery se skrytou DNS od googlu pro..server. Co? Namísto serveru se skrytou lokální DNS! Stará dobrá 127.0.0.1!
Pokud máme pracovní místo (s obrazovkou a myší) s Windows, Linux nebo mac a používáme je k prohlížení webu, e-mailů nebo k videu na youtube, ano, použití serveru se skrytou externí DNS (ISP/Google) má smysl, jelikož zadáváte málo žádostí DNS při konzultaci webu.
Ale v případě, pokud používáte server s externí DNS na Vašem serveru, v nejlepším případě pouze zpomalíte server. V nejhorším případě, budete mít poruchy kvůli nedostatečnému výkonu serveru,
protože server nebude umět zajistit všechny žádosti (i když je to bi-cpu, 24GB RAM s SSD, tedy ano, server musí na toto umět reagovat ! Ale ne! Proč???)
Proč?
----------
DNS umí řešit doménová jména v IP. Server dělá tento druh operací při každé žádosti, která je mu zadaná. To znamená, že server provádí stále skrytou DNS aby věděl, jestli IP, která posílá IP je reverzní a jaký je reverz IP adresy…
To je základní operace pro server, bez které server neumí dělat svojí práci. Mít rychlý server znamená myslet na žádosti DNS, které musí dělat. Toto je základní omyl administrátora začátečníka: "můj server je pomalý…, instaloval si skrytou lokální DNS?"Ahh, ne. "A pokud je skytý DNS pomalý, celý server je pomalý. Hodně serverů našich klientů má tento problém a 1.operace při checku serveru spočívá v tom, abychom věděli, kde je skrytý DNS. Protože pomalý server je pomalý proto, že skrytý DNS serveru je pomalý.
Řešení
-----------
Je jednoduché, rychlé (12 sekund) a spolehlivé : instalace skrytý DNS server na server. "apt-get install bind9" a 12 sekund potom je Váš server 3x rychlejší! Minimálně!
Proč ne skrytý server s externí DNS?
---------------------------------------------
Protože server, který nemá lokální skrytí bude dělat několikrát stejnou žádost DNS a na dálku. Kvůli latenci sítě, odpovědi externího DNS serveru budou pomalejší, než odpovědi lokálního DNS serveru (na 127.0.0.1). Nemluvíme o prvním usnesení, ale o konzultaci již vyřešeného skrytí. Server DNS odpoví za stejnou dobu (velmi krátkou), ale vzdálenost mezi Vaším serverem a serverem DNS způsobí zpomalení, která zpomalí celý server.
Důkazy?
---------
Zadám 1000 krát rezoluci domény..pojďme google.com…
1.)rezoluce na skrytých DNS serverech google (8.8.8.8 / 8.8.4.4)
# time (for i in `seq 1 1000`; do dig google.com @8.8.8.8 > /dev/null 2>>/dev/null; done)
real 0m22.914s
user 0m3.800s
sys 0m4.330s
23 sekund k vyřešení 1000 krát google.com
2.)rezoluce na skrytých externích DNS serverech, ale na síti
(případ OVH 213.186.33.99)
# time (for i in `seq 1 1000`; do dig google.com @213.186.33.99 > /dev/null 2>>/dev/null; done)
real 0m8.051s
user 0m3.220s
sys 0m4.580s
8 sekund pro stejnou operaci,
2.87 krát rychlejší (nebo 2.87 krát pomalejší)
3.)rezoluce na lokálním DNS serveru
(127.0.0.1)
# time (for i in `seq 1 1000`; do dig google.com @127.0.0.1 > /dev/null 2>>/dev/null; done)
real 0m6.613s
user 0m3.160s
sys 0m4.340s
6.6 sekund pro stejnou operaci ,
3.5 krát rychlejší (nebo 3.5 krát pomalejší )
Závěr
-----------
Pokud chcete mít výkonný a spolehlivý server, který bude využívat všechny zdroje HARD, instalujte si skrytý lokální DNS server "apt-get install bind9" a získáte minimálně 3x víc na výkonnosti serveru.
Pokud máte pracovní místo (s obrazovkou a myší) latence sítě není důležitá, protože provádíte málo žádostí DNS. Google nebo DNS Vašeho ISP je dostačující.
Je to pouze rada. Dělejte, jak uznáte za vhodné
S pozdravem
Octave