Bonjour =E0 tous,=0A=0AJe voudrais avoir votre avis pour le dimensionnement=
d'un serveur DNS.=0A=0AEn effet on m'a charg=E9 de mettre en place un serv=
eur DNS pour un o=E9prateur et qui sera tr=E8s sollicit=E9, actuellement il=
y a plus de 2000 noms de domaine dessus et devra r=E9pondre aux requ=EAtes=
venant de diff=E9rents devices que ce soit la t=E9l=E9phonie mobile 3G ou =
les requ=EAtes des abonn=E9es internet grand public et des professionnels.=
=0A=0AJ'ai d=E9j=E0 mis une place une machine Sun avec debian dessus cette =
machine =E0 8Go de Ram et deux processeurs amd 64bit. Apparemment =E7a ne s=
era pas suffisant =E0 moins que ce soit =E0 cause de ma config non optimis=
=E9e. J'avais laiss=E9 les param=E8tres par d=E9faut du paquet bind et j'ai=
renseign=E9 mes domaines.=0A=0AQuelle configuration mat=E9rielle + OS me c=
onseillerez vous ?=0A=0A=0AMerci pour votre aide.=0A=0A=0A
--0-1715720417-1266483079=:15829
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:arial,helvetica,sans-serif;font-size:12p=
t;color:#000000;">Bonjour =E0 tous,<br><br>Je voudrais avoir votre avis pou=
r le dimensionnement d'un serveur DNS.<br><br>En effet on m'a charg=E9 de m=
ettre en place un serveur DNS pour un o=E9prateur et qui sera tr=E8s sollic=
it=E9, actuellement il y a plus de 2000 noms de domaine dessus et devra r=
=E9pondre aux requ=EAtes venant de diff=E9rents devices que ce soit la t=E9=
l=E9phonie mobile 3G ou les requ=EAtes des abonn=E9es internet grand public=
et des professionnels.<br><br>J'ai d=E9j=E0 mis une place une machine Sun =
avec debian dessus cette machine =E0 8Go de Ram et deux processeurs amd 64b=
it. Apparemment =E7a ne sera pas suffisant =E0 moins que ce soit =E0 cause =
de ma config non optimis=E9e. J'avais laiss=E9 les param=E8tres par d=E9fau=
t du paquet bind et j'ai renseign=E9 mes domaines.<br><br>Quelle configurat=
ion mat=E9rielle + OS
me conseillerez vous ?<br><br><br>Merci pour votre aide.<br><div><br></div=
>=0A</div><br>=0A=0A=0A=0A=0A </body></html>
--0-1715720417-1266483079=:15829--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/694500.15829.qm@web26302.mail.ukl.yahoo.com
On Thu, Feb 18, 2010 at 05:28:49PM +0100, François Cerbelle wrote a message of 36 lines which said:
Les zones tiennent à coup sûr intégralement en mémoire.
Très probablement oui mais attention quand même, Tahar n'a pas indiqué la taille des zones. Si elles ont la taille d'un TLD (tiens, .BE vient d'atteindre le million d'entrées) et signées avec DNSSEC, on avale vite beaucoup de RAM.
Fais attention à autoriser ou non la récursivite des requetes
Il semble (mais Tahar n'a pas fourni beaucoup de détails) qu'il s'agisse de monter un service de DNS à autorité, donc il ne faut pas activer la récursivité.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Feb 18, 2010 at 05:28:49PM +0100,
François Cerbelle <francois@cerbelle.net> wrote
a message of 36 lines which said:
Les zones tiennent à coup sûr intégralement en mémoire.
Très probablement oui mais attention quand même, Tahar n'a pas indiqué
la taille des zones. Si elles ont la taille d'un TLD (tiens, .BE vient
d'atteindre le million d'entrées) et signées avec DNSSEC, on avale
vite beaucoup de RAM.
Fais attention à autoriser ou non la récursivite des requetes
Il semble (mais Tahar n'a pas fourni beaucoup de détails) qu'il
s'agisse de monter un service de DNS à autorité, donc il ne faut pas
activer la récursivité.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100218213636.GC11482@sources.org
On Thu, Feb 18, 2010 at 05:28:49PM +0100, François Cerbelle wrote a message of 36 lines which said:
Les zones tiennent à coup sûr intégralement en mémoire.
Très probablement oui mais attention quand même, Tahar n'a pas indiqué la taille des zones. Si elles ont la taille d'un TLD (tiens, .BE vient d'atteindre le million d'entrées) et signées avec DNSSEC, on avale vite beaucoup de RAM.
Fais attention à autoriser ou non la récursivite des requetes
Il semble (mais Tahar n'a pas fourni beaucoup de détails) qu'il s'agisse de monter un service de DNS à autorité, donc il ne faut pas activer la récursivité.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Thu, Feb 18, 2010 at 04:18:00PM +0000, Tahar BEN ACHOUR wrote a message of 66 lines which said:
sur 100000 requête j'ai 4% de pertes avec en moyenne 60.808324 qps même en local j'ai un taux de perte qui me semble assez important. Mon test de 100 000 requête je l'ai fait à partir d'une connexion ADSL distante.
C'est peut-être cette connexion ADSL qui est pourrie. 4 % de pertes est beaucoup et 60 q/s très très bas.
Normalement, on utilise d'avord queyperf sur le même réseau local. Là, vous mélangez deux tests, celui du serveur DNS et celui de la ligne ADSL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Feb 18, 2010 at 04:18:00PM +0000,
Tahar BEN ACHOUR <tahar_ba@yahoo.fr> wrote
a message of 66 lines which said:
sur 100000 requête j'ai 4% de pertes avec en moyenne 60.808324 qps
même en local j'ai un taux de perte qui me semble assez
important. Mon test de 100 000 requête je l'ai fait à partir d'une
connexion ADSL distante.
C'est peut-être cette connexion ADSL qui est pourrie. 4 % de pertes
est beaucoup et 60 q/s très très bas.
Normalement, on utilise d'avord queyperf sur le même réseau local. Là,
vous mélangez deux tests, celui du serveur DNS et celui de la ligne
ADSL.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100218213423.GB11482@sources.org
On Thu, Feb 18, 2010 at 04:18:00PM +0000, Tahar BEN ACHOUR wrote a message of 66 lines which said:
sur 100000 requête j'ai 4% de pertes avec en moyenne 60.808324 qps même en local j'ai un taux de perte qui me semble assez important. Mon test de 100 000 requête je l'ai fait à partir d'une connexion ADSL distante.
C'est peut-être cette connexion ADSL qui est pourrie. 4 % de pertes est beaucoup et 60 q/s très très bas.
Normalement, on utilise d'avord queyperf sur le même réseau local. Là, vous mélangez deux tests, celui du serveur DNS et celui de la ligne ADSL.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Thu, Feb 18, 2010 at 04:36:25PM +0100, Julien Demange wrote a message of 53 lines which said:
j'ai tendance à penser que quand on cherche de la performance, avec un très grand nombre d'entré DNS (donc pas simplement des délégation de zone) des solutions basées sur LDAP, notamment avec ldap2dns ou powerdns en mode "tree", évitent justement au serveur de "charger" les zones.
D'où vient cette opinion ? Tous les tests faits ont toujours montré LDAP (ou bien un SGBD) bien plus lent que les zones en mémoire. (LDAP a d'autres avantages mais certainement pas de performance.)
Mais ça permets en particulier des changement/ajout d'entré DNS qui seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
En tout état de cause, je dirais que privilégier plusieurs machines en répartition de charge est a préférer a une seul très grosse machine.
De toute façon, un service DNS à autorité est toujours sur plusieurs machines. Le DNS est prévu pour cela depuis le début.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Feb 18, 2010 at 04:36:25PM +0100,
Julien Demange <julien.demange@remiremont.fr> wrote
a message of 53 lines which said:
j'ai tendance à penser que quand on cherche de la performance, avec
un très grand nombre d'entré DNS (donc pas simplement des délégation
de zone) des solutions basées sur LDAP, notamment avec ldap2dns ou
powerdns en mode "tree", évitent justement au serveur de "charger"
les zones.
D'où vient cette opinion ? Tous les tests faits ont toujours montré
LDAP (ou bien un SGBD) bien plus lent que les zones en mémoire. (LDAP
a d'autres avantages mais certainement pas de performance.)
Mais ça permets en particulier des changement/ajout d'entré DNS qui
seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
En tout état de cause, je dirais que privilégier plusieurs machines
en répartition de charge est a préférer a une seul très grosse
machine.
De toute façon, un service DNS à autorité est toujours sur plusieurs
machines. Le DNS est prévu pour cela depuis le début.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100218213848.GD11482@sources.org
On Thu, Feb 18, 2010 at 04:36:25PM +0100, Julien Demange wrote a message of 53 lines which said:
j'ai tendance à penser que quand on cherche de la performance, avec un très grand nombre d'entré DNS (donc pas simplement des délégation de zone) des solutions basées sur LDAP, notamment avec ldap2dns ou powerdns en mode "tree", évitent justement au serveur de "charger" les zones.
D'où vient cette opinion ? Tous les tests faits ont toujours montré LDAP (ou bien un SGBD) bien plus lent que les zones en mémoire. (LDAP a d'autres avantages mais certainement pas de performance.)
Mais ça permets en particulier des changement/ajout d'entré DNS qui seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
En tout état de cause, je dirais que privilégier plusieurs machines en répartition de charge est a préférer a une seul très grosse machine.
De toute façon, un service DNS à autorité est toujours sur plusieurs machines. Le DNS est prévu pour cela depuis le début.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien Demange
Le 18 février 2010 22:38, Stephane Bortzmeyer a écrit :
On Thu, Feb 18, 2010 at 04:36:25PM +0100,
j'ai tendance à penser que quand on cherche de la performance, avec un très grand nombre d'entré DNS (donc pas simplement des déléga tion de zone) des solutions basées sur LDAP, notamment avec ldap2dns ou powerdns en mode "tree", évitent justement au serveur de "charger" les zones.
D'où vient cette opinion ? Tous les tests faits ont toujours montré LDAP (ou bien un SGBD) bien plus lent que les zones en mémoire. (LDAP a d'autres avantages mais certainement pas de performance.)
C'est le temps de chargement des zones qui m'ont fait extrapoler un peu fort mon opinion. Un fois charger, je m'en remets à votre remarque.
Mais ça permets en particulier des changement/ajout d'entré DNS qui seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
Intéressant, quel en est le principe, svp ? sur google, "dynamic update dns" me donne essentiellement des infos sur les DNS Dynamic (à la dyndns) j'imagine que ce n'est pas la même chose ?
--- Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 18 février 2010 22:38, Stephane Bortzmeyer <stephane@sources.org> a écrit :
On Thu, Feb 18, 2010 at 04:36:25PM +0100,
j'ai tendance à penser que quand on cherche de la performance, avec
un très grand nombre d'entré DNS (donc pas simplement des déléga tion
de zone) des solutions basées sur LDAP, notamment avec ldap2dns ou
powerdns en mode "tree", évitent justement au serveur de "charger"
les zones.
D'où vient cette opinion ? Tous les tests faits ont toujours montré
LDAP (ou bien un SGBD) bien plus lent que les zones en mémoire. (LDAP
a d'autres avantages mais certainement pas de performance.)
C'est le temps de chargement des zones qui m'ont fait extrapoler un
peu fort mon opinion.
Un fois charger, je m'en remets à votre remarque.
Mais ça permets en particulier des changement/ajout d'entré DNS qui
seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
Intéressant, quel en est le principe, svp ? sur google, "dynamic
update dns" me donne essentiellement des infos sur les DNS Dynamic (à
la dyndns) j'imagine que ce n'est pas la même chose ?
---
Julien
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/361d5daa1002181419l6178585em97fcee5eb5bce7dc@mail.gmail.com
Le 18 février 2010 22:38, Stephane Bortzmeyer a écrit :
On Thu, Feb 18, 2010 at 04:36:25PM +0100,
j'ai tendance à penser que quand on cherche de la performance, avec un très grand nombre d'entré DNS (donc pas simplement des déléga tion de zone) des solutions basées sur LDAP, notamment avec ldap2dns ou powerdns en mode "tree", évitent justement au serveur de "charger" les zones.
D'où vient cette opinion ? Tous les tests faits ont toujours montré LDAP (ou bien un SGBD) bien plus lent que les zones en mémoire. (LDAP a d'autres avantages mais certainement pas de performance.)
C'est le temps de chargement des zones qui m'ont fait extrapoler un peu fort mon opinion. Un fois charger, je m'en remets à votre remarque.
Mais ça permets en particulier des changement/ajout d'entré DNS qui seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
Intéressant, quel en est le principe, svp ? sur google, "dynamic update dns" me donne essentiellement des infos sur les DNS Dynamic (à la dyndns) j'imagine que ce n'est pas la même chose ?
--- Julien
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
François Cerbelle
Julien Demange a écrit :
Mais ça permets en particulier des changement/ajout d'entré DNS qui seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
Intéressant, quel en est le principe, svp ? sur google, "dynamic update dns" me donne essentiellement des infos sur les DNS Dynamic (à la dyndns) j'imagine que ce n'est pas la même chose ?
Salut,
Le principe est le même, à ma connaissance, tu ajoutes, retires, modifies des entrées dans le DNS à la volée. Bind ecrira ces informations dans un ficheir journal (zone.jnl) pour pouvoir les récupérer en cas d'arret/relance.
C'est comme ça que les serveurs DHCP mettent automatiquement les DNS à jour dans les réseaux locaux ou que les postes clients se déclarent au DNS pour rendre leur nom résolvable/accessible sur le réseau.
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Julien Demange a écrit :
Mais ça permets en particulier des changement/ajout d'entré DNS qui
seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
Intéressant, quel en est le principe, svp ? sur google, "dynamic
update dns" me donne essentiellement des infos sur les DNS Dynamic (à
la dyndns) j'imagine que ce n'est pas la même chose ?
Salut,
Le principe est le même, à ma connaissance, tu ajoutes, retires, modifies des entrées dans le DNS à
la volée. Bind ecrira ces informations dans un ficheir journal (zone.jnl) pour pouvoir les récupérer
en cas d'arret/relance.
C'est comme ça que les serveurs DHCP mettent automatiquement les DNS à jour dans les réseaux locaux
ou que les postes clients se déclarent au DNS pour rendre leur nom résolvable/accessible sur le réseau.
Fanfan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/4B7E53B2.8010205@cerbelle.net
Mais ça permets en particulier des changement/ajout d'entré DNS qui seront activent directement sans rehash des fichiers.
Il existe d'autres techniques pour cela comme le "dynamic update".
Intéressant, quel en est le principe, svp ? sur google, "dynamic update dns" me donne essentiellement des infos sur les DNS Dynamic (à la dyndns) j'imagine que ce n'est pas la même chose ?
Salut,
Le principe est le même, à ma connaissance, tu ajoutes, retires, modifies des entrées dans le DNS à la volée. Bind ecrira ces informations dans un ficheir journal (zone.jnl) pour pouvoir les récupérer en cas d'arret/relance.
C'est comme ça que les serveurs DHCP mettent automatiquement les DNS à jour dans les réseaux locaux ou que les postes clients se déclarent au DNS pour rendre leur nom résolvable/accessible sur le réseau.
Fanfan
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Tahar BEN ACHOUR
> C'est peut-être cette connexion ADSL qui est pourrie. 4 % de pertes
est beaucoup et 60 q/s très très bas.
Normalement, on ut ilise d'avord queyperf sur le même réseau local. Là, vous mélan gez deux tests, celui du serveur DNS et celui de la ligne ADSL.
Je ne sais pas trop car même en local j'ai eu beaucoup de perte, quand je f ais beaucoup de requêtes et c'est ce qui me gène, ne ne comprends pas d 'où ça vient, peut être que c'est du à ma config. J'avais laissé les paramètres par défaut et j'ai ajouté mes différentes zones apr ès. et pour les fichiers de zone j'ai un fichier par nom de domaine.
En fait mon serveur est une délégation et non une autorité pas de TLD donc
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
> C'est peut-être cette connexion ADSL qui est pourrie. 4 % de pertes
est beaucoup et 60 q/s très très bas.
Normalement, on ut ilise d'avord queyperf sur le même réseau local. Là,
vous mélan gez deux tests, celui du serveur DNS et celui de la ligne
ADSL.
Je ne sais pas trop car même en local j'ai eu beaucoup de perte, quand je f ais beaucoup de requêtes et c'est ce qui me gène, ne ne comprends pas d 'où ça vient, peut être que c'est du à ma config. J'avais laissé les paramètres par défaut et j'ai ajouté mes différentes zones apr ès. et pour les fichiers de zone j'ai un fichier par nom de domaine.
En fait mon serveur est une délégation et non une autorité pas de TLD donc
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/447896.73327.qm@web26303.mail.ukl.yahoo.com
> C'est peut-être cette connexion ADSL qui est pourrie. 4 % de pertes
est beaucoup et 60 q/s très très bas.
Normalement, on ut ilise d'avord queyperf sur le même réseau local. Là, vous mélan gez deux tests, celui du serveur DNS et celui de la ligne ADSL.
Je ne sais pas trop car même en local j'ai eu beaucoup de perte, quand je f ais beaucoup de requêtes et c'est ce qui me gène, ne ne comprends pas d 'où ça vient, peut être que c'est du à ma config. J'avais laissé les paramètres par défaut et j'ai ajouté mes différentes zones apr ès. et pour les fichiers de zone j'ai un fichier par nom de domaine.
En fait mon serveur est une délégation et non une autorité pas de TLD donc
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
