[dns-esp] Mi primer mensaje. Primera Pregunta. Como saber si me DNS Server se comporta bien

Sebastian Castro sebas en requin.cl
Jue Mar 18 17:41:42 CLST 2010


Alejandro Acosta wrote:
> Buenas tardes a todos,

Hola Alejandro:

>   Retomando el tema de DNS performance, luego del intercambio de
> correos con ustedes seguí la recomendación de Hugo Salgado y las
> herramientas que recomendó de Nominum.
>   En fin, en base a lo anterior creé en mi blog el siguiente post:
> 
> http://acostanetwork.blogspot.com/2010/02/realizar-estudios-de-performance-sobre.html
> 
>   Espero sea de utilidad. Se reciben recomendaciones y/o
> modificaciones al mismo.
> 

Creo que tu articulo deberia incluir alguna mencion acerca de que no es
lo mismo evaluar el rendimiento de un cache que el rendimiento de un
servidor con autoridad. Hay muchos elementos que cuentan en el proceso:
si la prueba se hace desde el mismo servidor o desde un cliente en la
misma red (la red se puede volver un cuello de botella), la cola de
mensajes de la interface de red, la distribucion de los tipos de
consultas enviados, las opciones activadas en el encabezado del mensaje
DNS (si es recursivo, si tiene EDNS, si soporta DNSSEC, si quiere que
los mensajes sean validados, etc), si la zona que estas sirviendo tiene
registros asociados a DNSSEC o no, la tasa de consultas que generaran
respuestas positivas o negativas, etc.

Yo he estado trabajando para mi empleador en una herramienta mejorada de
analisis de rendimiento, donde generas un patron de trafico y luego lo
pruebas contra el servidor. Esta herramienta tiene dos componentes: un
generador de patrones de trafico y un generador de paquetes basado en un
patron provisto via linea de comando. El generador de paquetes es una
version modificada de queryperf, que es la herramienta que BIND trae
consigo para hacer pruebas de rendimiento.

Te sugiero entonces que expandas tu articulo para incluir casos donde el
servidor no es capaz de soportar la tasa de consultas, o bien los pasos
para probar cual es el limite que un servidor puede soportar y como el
tiempo de respuesta va variando en la medida que le mandas mas
consultas. Otro detalle que puedes agregar es como las mediciones se ven
afectadas cuando tienes mas de un cliente mandando consultas.

Esas son mis sugerencias por el momento

Atentamente
Sebastian Castro

PS: Te recomiendo la lectura de los siguientes articulos en ingles

Root Zone Augmentation and Impact Analysis
http://www.icann.org/en/topics/ssr/root-zone-augementation-analysis-17sep09-en.pdf

NSEC3 Hash performance (relacionado con DNSSEC)
http://www.nlnetlabs.nl/downloads/publications/nsec3_hash_performance.pdf

> Saludos,
> 
> Alejandro Acosta,
> 
> El 25/01/10, Hugo Salgado Hernandez <hsalgado en nic.cl> escribió:
>> Hola Alejandro.
>> No conozco muy bien los mail servers, pero me parece que
>> más de 5 segundos en una resolución es síntoma de algún
>> problema. Utilizas algún servicio de blacklisting? Hay algunos
>> que hacen consultas dns para averiguar el estado de una IP.
>>
>> Te recomiendo la herramienta dnstop, puede servir para tener más
>> detalle de las consultas en tu resolver:
>>    http://dns.measurement-factory.com/tools/dnstop/
>>
>> y para el benchmark, ResPerf de Nominum:
>>    http://www.nominum.com/services/measurement_tools.php
>>
>> Espero que te sirva.
>>
>> Saludos,
>>
>> Hugo
>>
>> Alejandro Acosta wrote:
>>> Estimados todos,
>>>    Primero que nada felicitaciones por esta nueva lista de correo,
>>> deseo exito a la misma.
>>>    Tengo varias años trabajando en el mundo de DNS y hoy se me ocurrió
>>> una pregunta haciendo un troubleshooting en un mail server. Veo una
>>> cantidad de queries DNS en mi mail server (Sendmail) con el comanto
>>> netstat -pan y veo que algunos queries duran entre 5-12 segundos en
>>> desaparecer de la lista. ¿Es normal?.
>>>   ¿Cómo se si me servidor se está comportando bien?, es decir, si los
>>> queries son resueltos a buena velocidad y/o los puedo mejorar (ojo, el
>>> root.hint ya está actualizado).
>>>    Alguna herramienta de benchmark para un DNS Server que puedan
>>> recomendarme?
>>>
>>> Saludos,
>>>
>>> Alejandro Acosta,
>>> _______________________________________________
>>> dns-esp mailing list
>>> dns-esp en listas.nic.cl
>>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>
> _______________________________________________
> dns-esp mailing list
> dns-esp en listas.nic.cl
> https://listas.nic.cl/mailman/listinfo/dns-esp



Más información sobre la lista de distribución dns-esp