Como melhorar a velocidade das pesquisas de DNS

1

Eu sou novo em configurar servidores DNS. Eu tenho uma situação em que estou configurando serviços DNS em uma rede com firewall em máquinas Solaris 5.11. A configuração antiga do DNS estava usando os serviços DNS do Windows e eu gostaria de movê-lo para usar os serviços DNS no Solaris.

O problema é quando eu uso meu servidor DNS configurado e tento executar um aplicativo que contata um banco de dados fora do firewall que o aplicativo conecta, mas é 5 vezes mais lento que a implementação antiga do servidor DNS.

A única coisa que posso ver é que a implementação antiga falha rapidamente ou pelo menos mais rápido do que o meu servidor DNS. O estranho é que o nome do servidor em que o banco de dados está armazenado (vamos chamá-lo de dbserver) não resolve se ele usar os novos servidores DNS no Solaris nem resolve dos servidores DNS antigos! Mas ele falha muito mais rápido com o antigo servidor DNS.

$ time nslookup dbserver olddns
Server:         olddns
Address:        10.100.0.10#53

** server can't find dbserver: SERVFAIL


real    0m0.016s
user    0m0.006s
sys     0m0.006s
$ time nslookup dbserver newdns
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         newdns
Address:        10.100.13.21#53

** server can't find dbserver: SERVFAIL


real    0m10.017s
user    0m0.007s
sys     0m0.006s
$

Essencialmente eu acho que eu só preciso descobrir como fazer com que meu novo servidor DNS falhe mais rápido ou pelo menos perceba mais rápido que ele não sabe para onde este nome de máquina resolve. Como posso fazer isso?

Não sei por que isso está em espera, mas tentarei ser explícito. Resultado final desejado: ter um servidor DNS tão rápido quanto o servidor DNS antigo. O problema específico é que o novo servidor é muito mais lento. Eu acho que expliquei o ambiente. Quanto à configuração específica, não sei o que postar, então imaginei que as pessoas pediam os arquivos de configuração de que precisavam. Eu incluirei meu arquivo /etc/named.conf . Por favor, deixe-me saber se você precisar de mais. Quanto a tentativas de solução, não sei o que tentar.

$ cat /etc/named.conf
options {
  directory       "/etc/namedb/working";
  pid-file        "/var/run/named/pid";
  dump-file       "/var/dump/named_dump.db";
  statistics-file "/var/stats/named.stats";
};

zone "ourdomain.example" {
  type master;
  file "/etc/namedb/master/rde.db";
};

zone "13.100.10.in-addr-arpa" {
  type master;
  file "/etc/namedb/master/13.100.10.db";
};

zone "14.100.10.in-addr-arpa" {
  type master;
  file "/etc/namedb/master/14.100.10.db";
};

BIND 9.10.5-P3

Eu rodei / usr / sbin / named com -g e quando eu fiz o meu nslookup eu vi:

01-Aug-2018 16:52:34.755 network unreachable resolving './NS/IN': 2001:500:1::53#53
01-Aug-2018 16:52:34.757 network unreachable resolving '_nfsv4idmapdomain/TXT/IN': 2001:500:1::53#53
01-Aug-2018 16:52:34.758 network unreachable resolving './NS/IN': 2001:dc3::35#53
01-Aug-2018 16:52:34.759 network unreachable resolving '_nfsv4idmapdomain/TXT/IN': 2001:dc3::35#53
01-Aug-2018 16:52:34.761 network unreachable resolving './NS/IN': 2001:500:2d::d#53
01-Aug-2018 16:52:34.763 network unreachable resolving '_nfsv4idmapdomain/TXT/IN': 2001:500:2d::d#53
01-Aug-2018 16:52:39.590 network unreachable resolving 'oradev01/A/IN': 2001:500:2f::f#53
01-Aug-2018 16:52:39.591 network unreachable resolving 'oradev01/A/IN': 2001:7fe::53#53
    
por Andrew DeFaria 31.07.2018 / 03:38

0 respostas