DNS a rychlost nacitavania stranok

[zvukarmiso]

Dlhsiu dobu pozorujem niekedy rychle a niekedy pomale nacitavanie stranok.
Ako to riesite vy ?

mam 3 vlastne DNS nastavené takto:
named.conf.options

Kód: Vybrat vše

options {
    directory "/var/cache/bind";

    // If there is a firewall between you and nameservers you want
    // to talk to, you may need to fix the firewall to allow multiple
    // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

    // If your ISP provided one or more IP addresses for stable
    // nameservers, you probably want to use them as forwarders. 
    // Uncomment the following block, and insert the addresses replacing
    // the all-0's placeholder.

    // forwarders {
    //     0.0.0.0;
    // };

    //========================================================================
    // If BIND logs error messages about the root key being expired,
    // you will need to update your keys.  See https://www.isc.org/bind-keys
    //========================================================================
    dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
# Konfiguracia
        listen-on { any; };        allow-query { any; };
# Treba povolit vlastnych klientov teraz su vsetci;
        allow-recursion { 91.x.x.0/23;
                            192.168.0.0/16;
};

        #Trocha bezpecnosti :)
        version "info";
};


resolv.conf

Kód: Vybrat vše

nameserver ip adresa servera


Preklad stranok funguje a vsetko ide. Na DNS pouzivam BIND9 a OS je debian
Viete mi poradit alebo dat nejaky napad ako toto poriesit ?
Ďakujem

[LaCosta]

Pusti si dns benchmark, dalej je otazne co presne znamena pomale nacitanie. Spomalene vdaka reklamam (pomaly zdroj) ?

[pepulis]

Resil jsem to nekdy pred xx lety - presel jsem na unbound (viewtopic.php?t=9374)

[zvukarmiso]

Dns benchmark som mal pusteny. Problem je ze v tom ze stranka ako keby sa dlho nacitavala. napisem nazov stranky cca 2-3 sek preklad kym sa spusti nacitavanie a potom nabehne stranka cca 5 sek a este dalsich 10 sek mi toci kolecko ze sa nacitava, ale zobrazena je.
Pri tom su to 3 hopy a som SIXE.

Kapacita linky je vyuzita v špičke na 65%

Tu diskusiu som cital, ale ten unbound mi nejak nechodil. Ak vie niekto pomoct s rozchodenim budem rad. Mozem to skusit.

[Dalibor Toman]

- v logu nameserveru nejsou zadne hinty? Prekroceny max pocet rekurzivnich klientu atd?
- nemas specifikovane na jakem IP se server binduje ani z jakeho IP posila dotazy dal do sveta. Neni mozne, ze obcas posle dotaz z IP, ktere nema povoleny pruchod ven?
- pokud nektere stranky funguji rychle a jine pomalu - neexistuje nejaka spolecna vlastnost tech pomalych (delegace na stejne DNS apod)?

Je pomalost WWW opravdu zpusobene DNS? Tedy opravdu server resolvuje pomalu (nektere) dotazy? Asi analyzovat provoz na siti a zjistit realne odezvy na DNS dotazy. Nevznika ztratovost nekde kolem DNS serveru (do sveta, ke klientum)?

[okoun]

Pusti si dns benchmark, dalej je otazne co presne znamena pomale nacitanie. Spomalene vdaka reklamam (pomaly zdroj) ?

mohu porposit o nějaké doporučení na dns benchmark? ideálně pro windows. DNS na bindu9 nemáme veřejné...

[Fang]

Já používám na DNS benchmarking tohle.

[okoun]

hmm já bych řekl že to mám v pohodě...

dns.jpg (128.25 KiB) Zobrazeno 5126 x

[honzam]

A co conclusions? Taky vše OK?

[okoun]

nu tady mi to řve na první dva potom je to už OK.

dns1.jpg (235.54 KiB) Zobrazeno 5045 x

[zvukarmiso]

A co conclusions? Taky vše OK?

Pouzívaš BIND ? alebo unbound ?

[honzam]

A co conclusions? Taky vše OK?

Pouzívaš BIND ? alebo unbound ?

Těžko říct DNS není věc o kterou se starám

[zvukarmiso]

Tak kto by to vedel ?

Porovnával som si napr T-mobile, Orange - zdá sa mi byt na mobile svižnejšie načítavanie stránok. Odozva na stránku od nich okolo 19ms, rychlost okolo 10Mbps
Ja mam odozvu na skusane stranky okolo 7ms a rýchlosť okolo 100Mbps.
Skusal napr. Ineho operátora a u neho sa mi to zda o nieco pomalsie ako ja. Ale ten pouziva DNS Knot server

Čo za server používajú títo operátori ?

[cerva]

Nemáš někde problém s velikostí MTU? Projde ti nefragmentovaných 1500B do netu?

[zvukarmiso]

Kód: Vybrat vše

Sending 32 bytes to 91.x.x.y  <-  not fragmented
Sending 750 bytes to 91.x.x.y  <-  not fragmented
Sending 1125 bytes to 91.x.x.y  <-  not fragmented
Sending 1313 bytes to 91.x.x.y  <-  not fragmented
Sending 1407 bytes to 91.x.x.y  <-  not fragmented
Sending 1454 bytes to 91.x.x.y  <-  not fragmented
Sending 1478 bytes to 91.x.x.y  <-  FRAGMENTED!
Sending 1466 bytes to 91.x.x.y  <-  not fragmented
Sending 1472 bytes to 91.x.x.y  <-  not fragmented
Sending 1475 bytes to 91.x.x.y  <-  FRAGMENTED!
Sending 1473 bytes to 91.x.x.y  <-  FRAGMENTED!
Sending 1472 bytes to 91.x.x.y  <-  not fragmented