[dns-esp] Mi primer mensaje. Primera Pregunta. Como saber si me DNS Server se comporta bien

Alejandro Acosta alejandroacostaalamo en gmail.com
Jue Mar 18 17:53:43 CLST 2010


Sebastian,
  Gracias por los comentarios. Muy acertados.

Saludos,

Alejandro,

El 19/03/10, Sebastian Castro <sebas en requin.cl> escribió:
> Alejandro Acosta wrote:
>> Buenas tardes a todos,
>
> Hola Alejandro:
>
>>   Retomando el tema de DNS performance, luego del intercambio de
>> correos con ustedes seguí la recomendación de Hugo Salgado y las
>> herramientas que recomendó de Nominum.
>>   En fin, en base a lo anterior creé en mi blog el siguiente post:
>>
>> http://acostanetwork.blogspot.com/2010/02/realizar-estudios-de-performance-sobre.html
>>
>>   Espero sea de utilidad. Se reciben recomendaciones y/o
>> modificaciones al mismo.
>>
>
> Creo que tu articulo deberia incluir alguna mencion acerca de que no es
> lo mismo evaluar el rendimiento de un cache que el rendimiento de un
> servidor con autoridad. Hay muchos elementos que cuentan en el proceso:
> si la prueba se hace desde el mismo servidor o desde un cliente en la
> misma red (la red se puede volver un cuello de botella), la cola de
> mensajes de la interface de red, la distribucion de los tipos de
> consultas enviados, las opciones activadas en el encabezado del mensaje
> DNS (si es recursivo, si tiene EDNS, si soporta DNSSEC, si quiere que
> los mensajes sean validados, etc), si la zona que estas sirviendo tiene
> registros asociados a DNSSEC o no, la tasa de consultas que generaran
> respuestas positivas o negativas, etc.
>
> Yo he estado trabajando para mi empleador en una herramienta mejorada de
> analisis de rendimiento, donde generas un patron de trafico y luego lo
> pruebas contra el servidor. Esta herramienta tiene dos componentes: un
> generador de patrones de trafico y un generador de paquetes basado en un
> patron provisto via linea de comando. El generador de paquetes es una
> version modificada de queryperf, que es la herramienta que BIND trae
> consigo para hacer pruebas de rendimiento.
>
> Te sugiero entonces que expandas tu articulo para incluir casos donde el
> servidor no es capaz de soportar la tasa de consultas, o bien los pasos
> para probar cual es el limite que un servidor puede soportar y como el
> tiempo de respuesta va variando en la medida que le mandas mas
> consultas. Otro detalle que puedes agregar es como las mediciones se ven
> afectadas cuando tienes mas de un cliente mandando consultas.
>
> Esas son mis sugerencias por el momento
>
> Atentamente
> Sebastian Castro
>
> PS: Te recomiendo la lectura de los siguientes articulos en ingles
>
> Root Zone Augmentation and Impact Analysis
> http://www.icann.org/en/topics/ssr/root-zone-augementation-analysis-17sep09-en.pdf
>
> NSEC3 Hash performance (relacionado con DNSSEC)
> http://www.nlnetlabs.nl/downloads/publications/nsec3_hash_performance.pdf
>
>> Saludos,
>>
>> Alejandro Acosta,
>>
>> El 25/01/10, Hugo Salgado Hernandez <hsalgado en nic.cl> escribió:
>>> Hola Alejandro.
>>> No conozco muy bien los mail servers, pero me parece que
>>> más de 5 segundos en una resolución es síntoma de algún
>>> problema. Utilizas algún servicio de blacklisting? Hay algunos
>>> que hacen consultas dns para averiguar el estado de una IP.
>>>
>>> Te recomiendo la herramienta dnstop, puede servir para tener más
>>> detalle de las consultas en tu resolver:
>>>    http://dns.measurement-factory.com/tools/dnstop/
>>>
>>> y para el benchmark, ResPerf de Nominum:
>>>    http://www.nominum.com/services/measurement_tools.php
>>>
>>> Espero que te sirva.
>>>
>>> Saludos,
>>>
>>> Hugo
>>>
>>> Alejandro Acosta wrote:
>>>> Estimados todos,
>>>>    Primero que nada felicitaciones por esta nueva lista de correo,
>>>> deseo exito a la misma.
>>>>    Tengo varias años trabajando en el mundo de DNS y hoy se me ocurrió
>>>> una pregunta haciendo un troubleshooting en un mail server. Veo una
>>>> cantidad de queries DNS en mi mail server (Sendmail) con el comanto
>>>> netstat -pan y veo que algunos queries duran entre 5-12 segundos en
>>>> desaparecer de la lista. ¿Es normal?.
>>>>   ¿Cómo se si me servidor se está comportando bien?, es decir, si los
>>>> queries son resueltos a buena velocidad y/o los puedo mejorar (ojo, el
>>>> root.hint ya está actualizado).
>>>>    Alguna herramienta de benchmark para un DNS Server que puedan
>>>> recomendarme?
>>>>
>>>> Saludos,
>>>>
>>>> Alejandro Acosta,
>>>> _______________________________________________
>>>> dns-esp mailing list
>>>> dns-esp en listas.nic.cl
>>>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>>>
>>> _______________________________________________
>>> dns-esp mailing list
>>> dns-esp en listas.nic.cl
>>> https://listas.nic.cl/mailman/listinfo/dns-esp
>>>
>> _______________________________________________
>> dns-esp mailing list
>> dns-esp en listas.nic.cl
>> https://listas.nic.cl/mailman/listinfo/dns-esp
>
>


Más información sobre la lista de distribución dns-esp