为什么我们每日的 DNS 查询量远远超过访客数量?

为什么我们每日的 DNS 查询量远远超过访客数量?

由于网速太差,我们最近更换了 DNS 提供商。当我们更换新的付费提供商时,我们并不知道 DNS 查询量会达到什么程度。

我们目前平均每天有 3,000 名访客,但我们的 DNS 查询率接近每天 18,000 次。这比访客率高出 6 倍。

我们域名的 TTL 从一天增加到三天(四天前),但这没有任何影响。

如果有人知道是什么原因导致查询量过多,我将不胜感激。

谢谢

答案1

DNS 不仅用于 HTTP 协议,还用于 FTP / 电子邮件 / 等。可能需要名称解析的其他服务正在造成负载。

答案2

在我的计算机上运行网络捕获并过滤 DNS 得到以下结果:

在我的测试中,访问一个网站 www.hp.com 会从我的计算机启动对 www.hp.com 的 2 个 A 记录查找,以及对其他 FQDN“资源”的多次查找,例如 welcome.hp-ww.com 和 met1.hp.com,因此 DNS 查询速度超过实际网站访问者速度似乎是非常正常的。

增加 TTL 值可能只对经常访问您网站的用户有帮助。它对 DNS 解析器缓存中尚未缓存您的 DNS 记录的访问者没有影响。在 TTL 期限内未访问过您网站的用户的每次访问都需要进行新的 DNS 查找。此外,即使有 3 天的 TTL,如果访问过您网站的用户在 3 天内重新启动了计算机或刷新了 DNS 缓存,也可能需要进行新的查找才能找到您的 DNS 记录(取决于他们自己的 DNS 基础设施)。

我的建议是,在您的计算机上运行网络捕获(首先刷新 DNS 缓存)并启动捕获,过滤 DNS,然后访问您的站点。停止捕获并查看它以查看从您的机器发出了哪些 DNS 查询。这将让您很好地了解发出的 DNS 查询、返回的答案,并可能指出您不知道的 DNS 中的一些错误配置。

答案3

Kristaps 的想法是正确的,DNS 不仅仅是网站查询。任何想要发送域名电子邮件的事情都会生成 DNS 请求。即使是那些希望通过尝试发送“[电子邮件保护]',该死的 NDR!如果您的可解析 IP 地址上恰好有一个开放的 SSH 端口,那么扫描开放 SSH 端口的人也会产生 DNS 流量。这些 SSH 扫描经常“外包”给僵尸网络,因此每次连接尝试都来自不同的主机,这些主机必须查找您。所有这些都会生成与您的 HTTP 流量无关的 DNS 请求。

答案4

使用 Google 网站管理员工具,可以查看 Googlebot 执行了多少 DNS 请求。在我们的网站上,每天大约有 1000 到 5000 个请求。流量似乎与 TTL 无关,而是与您拥有的页面数量及其更改频率有关 - 即 Googlebot 活动。看起来运行在不同 IP 上的 Googlebot 实例不使用某些通用的缓存 DNS 服务器。

在您的 DNS 服务器上使用这个简单的脚本来查看有多少请求正在执行 Googlebot:

tshark dst port 53 | grep 66.249

在我们的 NS 上,我可以看到每秒有两个请求。这与辅助名称服务器上的速率大致相同。

相关内容