bind9 performances lentas do que o google dns

Question

bind9 performances lentas do que o google dns

#1 resposta do (1 votos)

1

No debian 9, configurei o bind9 (v.9.10.3) como servidor de cache, mais tarde como servidor de encaminhadores. Para fins de teste, não tenho nenhum firewall e faço um teste a partir do lan gigabit interno. Vincular funciona, mas as apresentações não são tão boas, por exemplo:

dig aruba.it @192.168.50.35 (my BIND)
Query time: 129 msec

dig aruba.it @8.8.8.8
Query time: 20 msec

nmap -sT -p 53 192.168.50.35

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-06 14:31 CET
Nmap scan report for 192.168.50.35
Host is up (0.0014s latency).

ping -c5 192.168.50.35

PING 192.168.50.35 (192.168.50.35) 56(84) bytes of data.
64 bytes from 192.168.50.35: icmp_seq=1 ttl=64 time=1.31 ms
64 bytes from 192.168.50.35: icmp_seq=2 ttl=64 time=1.34 ms
64 bytes from 192.168.50.35: icmp_seq=3 ttl=64 time=1.33 ms
64 bytes from 192.168.50.35: icmp_seq=4 ttl=64 time=5.56 ms
64 bytes from 192.168.50.35: icmp_seq=5 ttl=64 time=1.32 ms

--- 192.168.50.35 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 1.312/2.177/5.561/1.692 ms

Isso acontece com todos os domínios. Ligando configuração de ligação com encaminhadores Eu tenho o mesmo problema: as consultas são lentas.

Este é um tempo de consulta correto para um DNS local?

cat /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";

// uncomment these to switch to forwarders
//        forwarders {
//                8.8.8.8;
//                8.8.4.4;
//         };


        dnssec-validation auto;
        listen-on port 53 { localhost; 192.168.50.0/24; };
        allow-query { localhost; 192.168.50.0/24; };
        recursion yes;

};

Desativar o IPv6 não altera nada.

debian bind

por Pol Hallen 06.11.2017 / 14:04

1 resposta

Tags debian bind

adicionou dns port ao iptables mas não está aberto o CentOS 7 O sistema operacional convidado do VirtualBox não expande após redimensionar o arquivo VDI [closed]

score 1 · Answer 1

Uma possível explicação é o armazenamento em cache. Os registros DNS são armazenados em cache nos servidores DNS (bem como armazenados em cache nos clientes). O DNS do Google é um servidor DNS público usado por muitos usuários em todo o mundo. Portanto, há boas chances de o nome solicitado ter sido resolvido recentemente pelo DNS do Google. Isso significa melhor tempo de resposta quando comparado ao seu servidor DNS local.

Outra razão é a otimização e o ajuste feitos pelo Google. Esse servidor DNS público deve ser otimizado para lidar com o tráfego recebido.

A propósito, você pode verificar o efeito de armazenamento em cache repetindo a consulta DNS para seu servidor. Você obterá um tempo de resposta muito melhor a partir da segunda vez (o resultado foi armazenado em cache).