Dimensionnement serveur DNS

Le
Tahar BEN ACHOUR
--0-1715720417-1266483079=:15829
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour à tous, Je voudrais avoir votre avis pour le dimensionnement=
d'un serveur DNS. En effet on m'a chargé de mettre en place un serv=
eur DNS pour un oéprateur et qui sera très sollicité, actuellement il=
y a plus de 2000 noms de domaine dessus et devra répondre aux requêtes=
venant de différents devices que ce soit la téléphonie mobile 3G ou =
les requêtes des abonnées internet grand public et des professionnels.=
J'ai déjà mis une place une machine Sun avec debian dessus cette =
machine à 8Go de Ram et deux processeurs amd 64bit. Apparemment ça ne s=
era pas suffisant à moins que ce soit à cause de ma config non optimis=
ée. J'avais laissé les paramètres par défaut du paquet bind et j'ai=
renseigné mes domaines. Quelle configuration matérielle + OS me c=
onseillerez vous ? Merci pour votre aide.
--0-1715720417-1266483079=:15829
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style="font-family:arial,helvetica,sans-serif;font-size:12p=
t;color:#000000;">Bonjour à tous,<br><br>Je voudrais avoir votre avis pou=
r le dimensionnement d'un serveur DNS.<br><br>En effet on m'a chargé de m=
ettre en place un serveur DNS pour un oéprateur et qui sera très sollic=
ité, actuellement il y a plus de 2000 noms de domaine dessus et devra r=
épondre aux requêtes venant de différents devices que ce soit la té=
léphonie mobile 3G ou les requêtes des abonnées internet grand public=
et des professionnels.<br><br>J'ai déjà mis une place une machine Sun =
avec debian dessus cette machine à 8Go de Ram et deux processeurs amd 64b=
it. Apparemment ça ne sera pas suffisant à moins que ce soit à cause =
de ma config non optimisée. J'avais laissé les paramètres par défau=
t du paquet bind et j'ai renseigné mes domaines.<br><br>Quelle configurat=
ion matérielle + OS
me conseillerez vous ?<br><br><br>Merci pour votre aide.<br><div><br></div=
> </div><br> </body></html>
--0-1715720417-1266483079=:15829--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/694500.15829.qm@web26302.mail.ukl.yahoo.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Bernard Yata
Le #21222051
Tahar BEN ACHOUR wrote:
Bonjour à tous,

Je voudrais avoir votre avis pour le dimensionnement d'un serveur DNS.

En effet on m'a chargé de mettre en place un serveur DNS pour un
oéprateur et qui sera très sollicité, actuellement il y a plus de 2000
noms de domaine dessus et devra répondre aux requêtes venant de
différents devices que ce soit la téléphonie mobile 3G ou les requêtes
des abonnées internet grand public et des professionnels.

J'ai déjà mis une place une machine Sun avec debian dessus cette
machine à 8Go de Ram et deux processeurs amd 64bit. Apparemment ça ne
sera pas suffisant à moins que ce soit à cause de ma config non
optimisée. J'avais laissé les paramètres par défaut du paquet bind et
j'ai renseigné mes domaines.

Quelle configuration matérielle + OS me conseillerez vous ?


Merci pour votre aide.




Bonjour Tahar,

Ta configuration seule est largement surdimensionnée pour le besoin
exprimé ici. Je te conseille de l utiliser comme le master root de tes
domaines puis de monter un cluster de 2 a 4 machines ( pas de
performances hors normes necessaires) comme serveurs slaves (serveurs de
cache).

JBY

--
Best regards,

--

Jean-Bernard Yata
System Engineer

Debian France Mirror Maintainer : debian.revolsys.fr
--

Linux Debian User Group & Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #21222241
On Thu, Feb 18, 2010 at 08:51:19AM +0000,
Tahar BEN ACHOUR a message of 46 lines which said:

En effet on m'a chargé de mettre en place un serveur DNS pour un
oéprateur et qui sera très sollicité, actuellement il y a plus de
2000 noms de domaine dessus



Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les
difficutés commencent lorsqu'on en a 100000 et qu'il faut quinze
minutes à BIND pour les charger tous, au démarrage à froid).

C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en
compte. En dessous de 2000/s, ne vous préoccupez de rien, c'est du
petit trafic.

et devra répondre aux requêtes venant de différents devices que ce
soit la téléphonie mobile 3G ou les requêtes des abonnées internet
grand public et des professionnels.



C'est pas très quantifié, ça... On ne connait pas non plus la taille
des domaines (".com" ne pose pas les mêmes problèmes que
".bortzmeyer.org").

J'ai déjà mis une place une machine Sun avec debian dessus cette
machine à 8Go de Ram et deux processeurs amd 64bit. Apparemment ça
ne sera pas suffisant



Ouh là, là, c'est déjà davantage que les serveurs DNS racine. Vous
attendez quel trafic ?

J'avais laissé les paramètres par défaut du paquet bind



Ben justement, si les performances vous préoccupent, pourquoi BIND et
pas nsd, deux fois plus rapide

Quelle configuration matérielle + OS me conseillerez vous ?



Je conseille de mesurer et de ne pas spéculer. Lancez queryperf sur
dix machines clients différentes et regardez ce qui se passe.

http://www.bortzmeyer.org/mesurer-temps-execution.html

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #21222231
On Thu, Feb 18, 2010 at 10:15:31AM +0100,
Jean-Bernard Yata a message of 56 lines which said:

Je te conseille de l utiliser comme le master root de tes domaines
puis de monter un cluster de 2 a 4 machines ( pas de performances
hors normes necessaires) comme serveurs slaves (serveurs de cache).



Il y a une confusion, là. Si Tahar veut un service faisant autorité
(ce qui semble le cas), il n'y a pas de serveur cache du tout. (Et
"master root" ne veut rien dire.)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tahar BEN ACHOUR
Le #21222351
--0-1211375165-1266487988=:50271
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable



Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les
difficutés commencent lorsqu'on en a 100000 et qu'il faut quinze
minutes à BIND pour les charger tous, au démarrage à froid).



C'est le nombre de domaine actuel qui sera je pense largement dépass é,
en effet je n'ai malheureusement pas de nombre précis, mais je ne pense
pas arriver à 100000 domaines ça c'est sûr

C'est plut ôt le nombre de requêtes par seconde qu'il faut prendre en
compte. E n dessous de 2000/s, ne vous préoccupez de rien, c'est du
petit trafic .



Disons que les requêtes vont être élevés avec tous les abonn és téléphonie 3G
et les abonnés internet grand public et pro, dis ons que ça sera dans l'ordre de
200 000 abonnés ou plus (là on dé marre à peine)

C'est pas très quantifié, ça... On ne connait pas non plus la taille
des domaines (".com" ne pose pas les mêmes prob lèmes que
".bortzmeyer.org").



les domaines sont en général du .com, .org, .net


Ouh là, là, c'est déjà davantage que le s serveurs DNS racine. Vous
attendez quel trafic ?
Ben justement, si les performances vous préoccupent, pourquoi BIND et
pas nsd, deux fois plus rapide
Je conseille de mesurer et de ne pas spéculer. Lancez queryperf sur
dix machines clients différentes et regardez ce qui se passe.
http ://www.bortzmeyer.org/mesurer-temps-execution.html



Merci beaucoup pour ces liens je vais regarder de plus près.



--0-1211375165-1266487988=:50271
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

abonnés téléphonie 3G href="http://www.bortzmeyer.org/mesurer-temps-execution.html" target=" _blank">&gt;http://www.bortzmeyer.org/mesurer-temps-execution.html </div><br>




</body></html>
--0-1211375165-1266487988=:50271--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #21222331
On Thu, Feb 18, 2010 at 10:13:08AM +0000,
Tahar BEN ACHOUR a message of 71 lines which said:

>C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en
>compte.

Disons que les requêtes vont être élevés avec tous les abonnés téléphonie 3G
et les abonnés internet grand public et pro, disons que ça sera dans l'ordre de
200 000 abonnés ou plus (là on démarre à peine)



Ça ne donne toujours pas de chiffre... Le nombre d'abonnés ne compte
pas, c'est le nombre de requêtes qui est important. (Je comprends
qu'il puisse être difficile à prédire mais, pour avitailler, il faut
bien avoir une idée.)

>C'est pas très quantifié, ça... On ne connait pas non plus la taille
>des domaines (".com" ne pose pas les mêmes problèmes que
>".bortzmeyer.org").

les domaines sont en général du .com, .org, .net



Quelle importance ? C'est leur taille (leur nombre d'enregistrements)
qui compte.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Demange
Le #21224041
Bonjour,

Stephane Bortzmeyer a écrit :

En effet on m'a chargé de mettre en place un serveur DNS pour un
oéprateur et qui sera très sollicité, actuellement il y a plus de
2000 noms de domaine dessus



Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les
difficutés commencent lorsqu'on en a 100000 et qu'il faut quinze
minutes à BIND pour les charger tous, au démarrage à froid).



Bien que je ne sois pas un spécialiste des gros serveurs DNS,
j'ai tendance à penser que quand on cherche de la performance, avec un
très grand nombre d'entré DNS (donc pas simplement des délégation de
zone) des solutions basées sur LDAP, notamment avec ldap2dns ou powerdns
en mode "tree", évitent justement au serveur de "charger" les zones.
Par contre, sa reporte le travail sur LDAP, qui peut être sur la même
machine ou une autre, répliquer, sur chaque serveur du cluster ou pas.
Mais ça permets en particulier des changement/ajout d'entré DNS qui
seront activent directement sans rehash des fichiers.

Si par contre, ce ne sont que des délégation de zone (comme un registre
de domain) c'est diffèrent.


En tout état de cause, je dirais que privilégier plusieurs machines en
répartition de charge est a préférer a une seul très grosse machine.
Ca permet d'ajouter changer des machines en cas de besoin. Mais ça
demande un structure plus complexe à mettre en oeuvre ! Mais faut ce
qu'il faut ;)



C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en
compte. En dessous de 2000/s, ne vous préoccupez de rien, c'est du
petit trafic.



voui



--
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Kevin Hinault
Le #21224161
Le 18 février 2010 11:23, Stephane Bortzmeyer

Disons que les requêtes vont être élevés avec tous les abonnés téléphonie 3G
et les abonnés internet grand public et pro, disons que ça sera dans l'ordre de
200 000 abonnés ou plus (là on démarre à peine)



Ça ne donne toujours pas de chiffre... Le nombre d'abonnés ne compte
pas, c'est le nombre de requêtes qui est important. (Je comprends
qu'il puisse être difficile à prédire mais, pour avitailler, il fau t
bien avoir une idée.)



En effet, ça ne veut pas dire grand chose 200 000 abonnés.
1 / Ils ne se connectent pas tous en même temps et ne font pas des
requêtes tous au même moment.
2 / Il n'y a pas une requête DNS à chaque trame : tous les protocoles
ont des comportements différents. Par exemple une connexion SIP va
avoir besoin de quelques resolve dns mais aucun des paquet RTP suivant
n'en aura besoin. Pour du HTTP selon que quelqu'un lit une video ou
fait des recherches ce sera complètement différent, il aura moins de
requetes dans le premier cas, etc.
3 / S'ils ont des mécanisme de cache locaux sur leur machines, c'est
encore moins de requêtes.

Il faut que tu essaies d'estimer les services qu'ils vont utiliser,
l'évolution de la charge globale et par service dans la journée pour
arriver à une estimation du nombre de requêtes/s maximal en pic.

--
Kévin Hinault

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Tahar BEN ACHOUR
Le #21224411
--0-2053180056-1266509880=:32921
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable



En effet, ça ne veut pas dire grand chose 200 000 abonnés.
1 / Ils ne se connectent pas tous en même temps et ne font pas des
requ êtes tous au même moment.
2 / Il n'y a pas une requête DNS à cha que trame : tous les protocoles
ont des comportements différents. Par exemple une connexion SIP va
avoir besoin de quelques resolve dns mais a ucun des paquet RTP suivant
n'en aura besoin. Pour du HTTP selon que que lqu'un lit une video ou
fait des recherches ce sera complètement diff érent, il aura moins de
requetes dans le premier cas, etc.
3 / S'il s ont des mécanisme de cache locaux sur leur machines, c'est
encore mo ins de requêtes.



Il faut que tu essaies d'estimer les services qu'i ls vont utiliser,
l'évolution de la charge globale et par service dans la journée pour
arriver à une estimation du nombre de requêtes/s maximal en pic.



Merci beaucoup j'en prends notre


Merci pour v otre aide mais ce n'est pas simple du tout tout ça
il y a énorméme nt de paramètres à prendre en compte et de comportement
différents à estimer.

Déjà ce que j'ai remarqué en faisant un queryperf c 'est que j'ai beaucoup de pertes,
sur 100000 requête j'ai 4% de pertes avec en moyenne 60.808324 qps même en local
j'ai un taux de perte qui me semble assez important. Mon test de 100 000 requête je l'ai fait
à partir d'une connexion ADSL distante.




--0-2053180056-1266509880=:32921
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

machines, c'est </div><br>




</body></html>
--0-2053180056-1266509880=:32921--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François Cerbelle
Le #21224401
Tahar BEN ACHOUR a écrit :
[...]
>Il faut que tu essaies d'estimer les services qu'ils vont utiliser,
>l'évolution de la charge globale et par service dans la journée pour
>arriver à une estimation du nombre de requêtes/s maximal en pic.


[...]

Merci pour votre aide mais ce n'est pas simple du tout tout ça
il y a énormément de paramètres à prendre en compte et de comportement
différents à estimer.



A mon avis, la machine que tu as est très largement capable de répondre instantanément à bien plus
de requêtes que tu n'en auras jamais. Les zones tiennent à coup sûr intégralement en mémoire. Le
seul point c'est le temps de chargement des zone au démarrage de bind si elles sont hashées dans des
fichiers.

[...]

Je crois que ta bande passante et la configuration réseau (du serveur comme des routeurs) seront
bien plus impactés par le nombre de requêtes. Fais attention à autoriser ou non la récursivite des
requetes et à ce que tes outils de test n'interrogent que des zones de ton DNS. En effet, si ton
outil de test fait des requetes sur des zones ailleurs, ton DNS va soit les rejeter, soit chercher à
les résoudre par lui meme en interrogeant d'autres DNS...

Fanfan

PS : Pourrais-tu éviter d'envoyer du HTML sur la liste, s'il te plait ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Stephane Bortzmeyer
Le #21226891
On Thu, Feb 18, 2010 at 04:56:28PM +0100,
Kevin Hinault a message of 42 lines which said:

pour arriver à une estimation du nombre de requêtes/s maximal en
pic.



Et la multiplier ensuite par 10 pour tenir compte des dDoS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme