Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Dimensionnement serveur DNS

16 réponses
Avatar
Tahar BEN ACHOUR
--0-1715720417-1266483079=:15829
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour =E0 tous,=0A=0AJe voudrais avoir votre avis pour le dimensionnement=
d'un serveur DNS.=0A=0AEn effet on m'a charg=E9 de mettre en place un serv=
eur DNS pour un o=E9prateur et qui sera tr=E8s sollicit=E9, actuellement il=
y a plus de 2000 noms de domaine dessus et devra r=E9pondre aux requ=EAtes=
venant de diff=E9rents devices que ce soit la t=E9l=E9phonie mobile 3G ou =
les requ=EAtes des abonn=E9es internet grand public et des professionnels.=
=0A=0AJ'ai d=E9j=E0 mis une place une machine Sun avec debian dessus cette =
machine =E0 8Go de Ram et deux processeurs amd 64bit. Apparemment =E7a ne s=
era pas suffisant =E0 moins que ce soit =E0 cause de ma config non optimis=
=E9e. J'avais laiss=E9 les param=E8tres par d=E9faut du paquet bind et j'ai=
renseign=E9 mes domaines.=0A=0AQuelle configuration mat=E9rielle + OS me c=
onseillerez vous ?=0A=0A=0AMerci pour votre aide.=0A=0A=0A
--0-1715720417-1266483079=:15829
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:arial,helvetica,sans-serif;font-size:12p=
t;color:#000000;">Bonjour =E0 tous,<br><br>Je voudrais avoir votre avis pou=
r le dimensionnement d'un serveur DNS.<br><br>En effet on m'a charg=E9 de m=
ettre en place un serveur DNS pour un o=E9prateur et qui sera tr=E8s sollic=
it=E9, actuellement il y a plus de 2000 noms de domaine dessus et devra r=
=E9pondre aux requ=EAtes venant de diff=E9rents devices que ce soit la t=E9=
l=E9phonie mobile 3G ou les requ=EAtes des abonn=E9es internet grand public=
et des professionnels.<br><br>J'ai d=E9j=E0 mis une place une machine Sun =
avec debian dessus cette machine =E0 8Go de Ram et deux processeurs amd 64b=
it. Apparemment =E7a ne sera pas suffisant =E0 moins que ce soit =E0 cause =
de ma config non optimis=E9e. J'avais laiss=E9 les param=E8tres par d=E9fau=
t du paquet bind et j'ai renseign=E9 mes domaines.<br><br>Quelle configurat=
ion mat=E9rielle + OS
me conseillerez vous ?<br><br><br>Merci pour votre aide.<br><div><br></div=
>=0A</div><br>=0A=0A=0A=0A=0A </body></html>
--0-1715720417-1266483079=:15829--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/694500.15829.qm@web26302.mail.ukl.yahoo.com

10 réponses

1 2
Avatar
Jean-Bernard Yata
Tahar BEN ACHOUR wrote:
Bonjour à tous,

Je voudrais avoir votre avis pour le dimensionnement d'un serveur DNS.

En effet on m'a chargé de mettre en place un serveur DNS pour un
oéprateur et qui sera très sollicité, actuellement il y a plus de 2000
noms de domaine dessus et devra répondre aux requêtes venant de
différents devices que ce soit la téléphonie mobile 3G ou les requêtes
des abonnées internet grand public et des professionnels.

J'ai déjà mis une place une machine Sun avec debian dessus cette
machine à 8Go de Ram et deux processeurs amd 64bit. Apparemment ça ne
sera pas suffisant à moins que ce soit à cause de ma config non
optimisée. J'avais laissé les paramètres par défaut du paquet bind et
j'ai renseigné mes domaines.

Quelle configuration matérielle + OS me conseillerez vous ?


Merci pour votre aide.




Bonjour Tahar,

Ta configuration seule est largement surdimensionnée pour le besoin
exprimé ici. Je te conseille de l utiliser comme le master root de tes
domaines puis de monter un cluster de 2 a 4 machines ( pas de
performances hors normes necessaires) comme serveurs slaves (serveurs de
cache).

JBY

--
Best regards,

--

Jean-Bernard Yata
System Engineer

Debian France Mirror Maintainer : debian.revolsys.fr
--

Linux Debian User Group & Community :
IRC : irc.debian-mirror.com/#linux
WWW : http://www.debian-mirror.com

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Stephane Bortzmeyer
On Thu, Feb 18, 2010 at 08:51:19AM +0000,
Tahar BEN ACHOUR wrote
a message of 46 lines which said:

En effet on m'a chargé de mettre en place un serveur DNS pour un
oéprateur et qui sera très sollicité, actuellement il y a plus de
2000 noms de domaine dessus



Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les
difficutés commencent lorsqu'on en a 100000 et qu'il faut quinze
minutes à BIND pour les charger tous, au démarrage à froid).

C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en
compte. En dessous de 2000/s, ne vous préoccupez de rien, c'est du
petit trafic.

et devra répondre aux requêtes venant de différents devices que ce
soit la téléphonie mobile 3G ou les requêtes des abonnées internet
grand public et des professionnels.



C'est pas très quantifié, ça... On ne connait pas non plus la taille
des domaines (".com" ne pose pas les mêmes problèmes que
".bortzmeyer.org").

J'ai déjà mis une place une machine Sun avec debian dessus cette
machine à 8Go de Ram et deux processeurs amd 64bit. Apparemment ça
ne sera pas suffisant



Ouh là, là, c'est déjà davantage que les serveurs DNS racine. Vous
attendez quel trafic ?

J'avais laissé les paramètres par défaut du paquet bind



Ben justement, si les performances vous préoccupent, pourquoi BIND et
pas nsd, deux fois plus rapide
<http://www.bortzmeyer.org/performances-serveur-dns.html&gt; ?

Quelle configuration matérielle + OS me conseillerez vous ?



Je conseille de mesurer et de ne pas spéculer. Lancez queryperf sur
dix machines clients différentes et regardez ce qui se passe.

http://www.bortzmeyer.org/mesurer-temps-execution.html

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Stephane Bortzmeyer
On Thu, Feb 18, 2010 at 10:15:31AM +0100,
Jean-Bernard Yata wrote
a message of 56 lines which said:

Je te conseille de l utiliser comme le master root de tes domaines
puis de monter un cluster de 2 a 4 machines ( pas de performances
hors normes necessaires) comme serveurs slaves (serveurs de cache).



Il y a une confusion, là. Si Tahar veut un service faisant autorité
(ce qui semble le cas), il n'y a pas de serveur cache du tout. (Et
"master root" ne veut rien dire.)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Tahar BEN ACHOUR
--0-1211375165-1266487988=:50271
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable



Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les
difficutés commencent lorsqu'on en a 100000 et qu'il faut quinze
minutes à BIND pour les charger tous, au démarrage à froid).



C'est le nombre de domaine actuel qui sera je pense largement dépass é,
en effet je n'ai malheureusement pas de nombre précis, mais je ne pense
pas arriver à 100000 domaines ça c'est sûr

C'est plut ôt le nombre de requêtes par seconde qu'il faut prendre en
compte. E n dessous de 2000/s, ne vous préoccupez de rien, c'est du
petit trafic .



Disons que les requêtes vont être élevés avec tous les abonn és téléphonie 3G
et les abonnés internet grand public et pro, dis ons que ça sera dans l'ordre de
200 000 abonnés ou plus (là on dé marre à peine)

C'est pas très quantifié, ça... On ne connait pas non plus la taille
des domaines (".com" ne pose pas les mêmes prob lèmes que
".bortzmeyer.org").



les domaines sont en général du .com, .org, .net


Ouh là, là, c'est déjà davantage que le s serveurs DNS racine. Vous
attendez quel trafic ?
Ben justement, si les performances vous préoccupent, pourquoi BIND et
pas nsd, deux fois plus rapide
<http://www.bortzmeyer.org/performances-serveur-dns.html&gt; ?
Je conseille de mesurer et de ne pas spéculer. Lancez queryperf sur
dix machines clients différentes et regardez ce qui se passe.
http ://www.bortzmeyer.org/mesurer-temps-execution.html



Merci beaucoup pour ces liens je vais regarder de plus près.



--0-1211375165-1266487988=:50271
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he ad><body><div style="font-family:arial,helvetica,sans-serif;font-size:12p t"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 12 pt;"><div style="font-family: arial,helvetica,sans-serif; font-size: 10pt ;">&gt;Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les<br>&gt;difficutés commencent lorsqu'on en a 100000 et qu'il faut qui nze<br>&gt;minutes à BIND pour les charger tous, au démarrage à froid ).<br><br>C'est le nombre de domaine actuel qui sera je pense largement d épassé, <br>en effet je n'ai malheureusement pas de nombre précis, ma is je ne pense<br>pas arriver à 100000 domaines ça c'est sûr<br><br>& gt;C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en <br>&gt;compte. En dessous de 2000/s, ne vous préoccupez de rien, c'est d u<br>&gt;petit trafic.<br><br>Disons que les requêtes vont être élev és avec tous les
abonnés téléphonie 3G<br>et les abonnés internet grand public et p ro, disons que ça sera dans l'ordre de<br>200 000 abonnés ou plus (là on démarre à peine)<br><br>&gt;C'est pas très quantifié, ça... O n ne connait pas non plus la taille<br>&gt;des domaines (".com" ne pose pas les mêmes problèmes que<br>&gt;".bortzmeyer.org").<br><br>les domaines sont en général du .com, .org, .net <br><br><br>&gt;Ouh là, là, c' est déjà davantage que les serveurs DNS racine. Vous<br>&gt;attendez qu el trafic ?<br>&gt;Ben justement, si les performances vous préoccupent, p ourquoi BIND et<br>&gt;pas nsd, deux fois plus rapide <br>&gt;&lt;<a href ="http://www.bortzmeyer.org/performances-serveur-dns.html&quot; target="_bla nk">http://www.bortzmeyer.org/performances-serveur-dns.html</a>&gt; ?<br>&g t;Je conseille de mesurer et de ne pas spéculer. Lancez queryperf sur<br> &gt;dix machines clients différentes et regardez ce qui se passe.<br><a
href="http://www.bortzmeyer.org/mesurer-temps-execution.html&quot; target=" _blank">&gt;http://www.bortzmeyer.org/mesurer-temps-execution.html</a><br>&lt; br>Merci beaucoup pour ces liens je vais regarder de plus près.<br><br></ div></div>
</div><br>




</body></html>
--0-1211375165-1266487988=:50271--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Stephane Bortzmeyer
On Thu, Feb 18, 2010 at 10:13:08AM +0000,
Tahar BEN ACHOUR wrote
a message of 71 lines which said:

>C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en
>compte.

Disons que les requêtes vont être élevés avec tous les abonnés téléphonie 3G
et les abonnés internet grand public et pro, disons que ça sera dans l'ordre de
200 000 abonnés ou plus (là on démarre à peine)



Ça ne donne toujours pas de chiffre... Le nombre d'abonnés ne compte
pas, c'est le nombre de requêtes qui est important. (Je comprends
qu'il puisse être difficile à prédire mais, pour avitailler, il faut
bien avoir une idée.)

>C'est pas très quantifié, ça... On ne connait pas non plus la taille
>des domaines (".com" ne pose pas les mêmes problèmes que
>".bortzmeyer.org").

les domaines sont en général du .com, .org, .net



Quelle importance ? C'est leur taille (leur nombre d'enregistrements)
qui compte.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Julien Demange
Bonjour,

Stephane Bortzmeyer a écrit :

En effet on m'a chargé de mettre en place un serveur DNS pour un
oéprateur et qui sera très sollicité, actuellement il y a plus de
2000 noms de domaine dessus



Ce nombre n'a guère d'importance (2000 domaines, c'est tout petit, les
difficutés commencent lorsqu'on en a 100000 et qu'il faut quinze
minutes à BIND pour les charger tous, au démarrage à froid).



Bien que je ne sois pas un spécialiste des gros serveurs DNS,
j'ai tendance à penser que quand on cherche de la performance, avec un
très grand nombre d'entré DNS (donc pas simplement des délégation de
zone) des solutions basées sur LDAP, notamment avec ldap2dns ou powerdns
en mode "tree", évitent justement au serveur de "charger" les zones.
Par contre, sa reporte le travail sur LDAP, qui peut être sur la même
machine ou une autre, répliquer, sur chaque serveur du cluster ou pas.
Mais ça permets en particulier des changement/ajout d'entré DNS qui
seront activent directement sans rehash des fichiers.

Si par contre, ce ne sont que des délégation de zone (comme un registre
de domain) c'est diffèrent.


En tout état de cause, je dirais que privilégier plusieurs machines en
répartition de charge est a préférer a une seul très grosse machine.
Ca permet d'ajouter changer des machines en cas de besoin. Mais ça
demande un structure plus complexe à mettre en oeuvre ! Mais faut ce
qu'il faut ;)



C'est plutôt le nombre de requêtes par seconde qu'il faut prendre en
compte. En dessous de 2000/s, ne vous préoccupez de rien, c'est du
petit trafic.



voui



--
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Kevin Hinault
Le 18 février 2010 11:23, Stephane Bortzmeyer a écrit :

Disons que les requêtes vont être élevés avec tous les abonnés téléphonie 3G
et les abonnés internet grand public et pro, disons que ça sera dans l'ordre de
200 000 abonnés ou plus (là on démarre à peine)



Ça ne donne toujours pas de chiffre... Le nombre d'abonnés ne compte
pas, c'est le nombre de requêtes qui est important. (Je comprends
qu'il puisse être difficile à prédire mais, pour avitailler, il fau t
bien avoir une idée.)



En effet, ça ne veut pas dire grand chose 200 000 abonnés.
1 / Ils ne se connectent pas tous en même temps et ne font pas des
requêtes tous au même moment.
2 / Il n'y a pas une requête DNS à chaque trame : tous les protocoles
ont des comportements différents. Par exemple une connexion SIP va
avoir besoin de quelques resolve dns mais aucun des paquet RTP suivant
n'en aura besoin. Pour du HTTP selon que quelqu'un lit une video ou
fait des recherches ce sera complètement différent, il aura moins de
requetes dans le premier cas, etc.
3 / S'ils ont des mécanisme de cache locaux sur leur machines, c'est
encore moins de requêtes.

Il faut que tu essaies d'estimer les services qu'ils vont utiliser,
l'évolution de la charge globale et par service dans la journée pour
arriver à une estimation du nombre de requêtes/s maximal en pic.

--
Kévin Hinault

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Tahar BEN ACHOUR
--0-2053180056-1266509880=:32921
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable



En effet, ça ne veut pas dire grand chose 200 000 abonnés.
1 / Ils ne se connectent pas tous en même temps et ne font pas des
requ êtes tous au même moment.
2 / Il n'y a pas une requête DNS à cha que trame : tous les protocoles
ont des comportements différents. Par exemple une connexion SIP va
avoir besoin de quelques resolve dns mais a ucun des paquet RTP suivant
n'en aura besoin. Pour du HTTP selon que que lqu'un lit une video ou
fait des recherches ce sera complètement diff érent, il aura moins de
requetes dans le premier cas, etc.
3 / S'il s ont des mécanisme de cache locaux sur leur machines, c'est
encore mo ins de requêtes.



Il faut que tu essaies d'estimer les services qu'i ls vont utiliser,
l'évolution de la charge globale et par service dans la journée pour
arriver à une estimation du nombre de requêtes/s maximal en pic.



Merci beaucoup j'en prends notre


Merci pour v otre aide mais ce n'est pas simple du tout tout ça
il y a énorméme nt de paramètres à prendre en compte et de comportement
différents à estimer.

Déjà ce que j'ai remarqué en faisant un queryperf c 'est que j'ai beaucoup de pertes,
sur 100000 requête j'ai 4% de pertes avec en moyenne 60.808324 qps même en local
j'ai un taux de perte qui me semble assez important. Mon test de 100 000 requête je l'ai fait
à partir d'une connexion ADSL distante.




--0-2053180056-1266509880=:32921
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></he ad><body><div style="font-family:arial,helvetica,sans-serif;font-size:12p t"><br><div style="font-family: arial,helvetica,sans-serif; font-size: 12 pt;"><div style="font-family: arial,helvetica,sans-serif; font-size: 10pt ;">&gt;En effet, ça ne veut pas dire grand chose 200 000 abonnés.<br>&g t;1 / Ils ne se connectent pas tous en même temps et ne font pas des<br>& gt;requêtes tous au même moment.<br>&gt;2 / Il n'y a pas une requête DNS à chaque trame : tous les protocoles<br>&gt;ont des comportements dif férents. Par exemple une connexion SIP va<br>&gt;avoir besoin de quelques resolve dns mais aucun des paquet RTP suivant<br>&gt;n'en aura besoin. Pou r du HTTP selon que quelqu'un lit une video ou<br>&gt;fait des recherches c e sera complètement différent, il aura moins de<br>&gt;requetes dans le premier cas, etc.<br>&gt;3 / S'ils ont des mécanisme de cache locaux sur leur
machines, c'est<br>&gt;encore moins de requêtes.<br><br>&gt;Il faut que tu essaies d'estimer les services qu'ils vont utiliser,<br>&gt;l'évolutio n de la charge globale et par service dans la journée pour<br>&gt;arriver à une estimation du nombre de requêtes/s maximal en pic.<br><br>Merci beaucoup j'en prends notre <br><br><br>Merci pour votre aide mais ce n'est pas simple du tout tout ça <br>il y a énormément de paramètres à prendre en compte et de comportement<br>différents à estimer.<br><br>D éjà ce que j'ai remarqué en faisant un queryperf c'est que j'ai beauc oup de pertes,<br>sur 100000 requête j'ai 4% de pertes avec en moyenne <f ont size="2">60.808324 qps même en local <br>j'ai un taux de perte qui me semble assez important. Mon test de 100 000 requête je l'ai fait<br> à partir d'une connexion ADSL distante.<br></font></div></div>
<!-- cg2 0.c41.mail.ird.yahoo.com compressed/chunked Thu Feb 18 08:09:06 PST 2010 -- >
</div><br>




</body></html>
--0-2053180056-1266509880=:32921--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
François Cerbelle
Tahar BEN ACHOUR a écrit :
[...]
>Il faut que tu essaies d'estimer les services qu'ils vont utiliser,
>l'évolution de la charge globale et par service dans la journée pour
>arriver à une estimation du nombre de requêtes/s maximal en pic.


[...]

Merci pour votre aide mais ce n'est pas simple du tout tout ça
il y a énormément de paramètres à prendre en compte et de comportement
différents à estimer.



A mon avis, la machine que tu as est très largement capable de répondre instantanément à bien plus
de requêtes que tu n'en auras jamais. Les zones tiennent à coup sûr intégralement en mémoire. Le
seul point c'est le temps de chargement des zone au démarrage de bind si elles sont hashées dans des
fichiers.

[...]

Je crois que ta bande passante et la configuration réseau (du serveur comme des routeurs) seront
bien plus impactés par le nombre de requêtes. Fais attention à autoriser ou non la récursivite des
requetes et à ce que tes outils de test n'interrogent que des zones de ton DNS. En effet, si ton
outil de test fait des requetes sur des zones ailleurs, ton DNS va soit les rejeter, soit chercher à
les résoudre par lui meme en interrogeant d'autres DNS...

Fanfan

PS : Pourrais-tu éviter d'envoyer du HTML sur la liste, s'il te plait ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Stephane Bortzmeyer
On Thu, Feb 18, 2010 at 04:56:28PM +0100,
Kevin Hinault wrote
a message of 42 lines which said:

pour arriver à une estimation du nombre de requêtes/s maximal en
pic.



Et la multiplier ensuite par 10 pour tenir compte des dDoS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
1 2