如何提高 DNS 查找速度

tag-icon tag-icon domain-name-system
如何提高 DNS 查找速度

我是配置 DNS 服务器的新手。我遇到的情况是,我在 Solaris 5.11 机器上的防火墙网络上设置 DNS 服务。旧的 DNS 设置使用 Windows DNS 服务,我想将其改为使用 Solaris 上的 DNS 服务。

问题是,当使用我设置的 DNS 服务器并尝试运行一个联系防火墙外的数据库的应用程序时,该应用程序会连接,但速度比旧的 DNS 服务器实现慢 5 倍。

我唯一能看到的是,旧实现失败得很快,或者至少比我的 DNS 服务器更快。奇怪的是,如果使用 Solaris 上的新 DNS 服务器,存储数据库的服务器名称(我们称之为 dbserver)不会解析,也不会从旧 DNS 服务器解析!但使用旧 DNS 服务器,失败得要快得多。

$ time nslookup dbserver olddns
Server:         olddns
Address:        10.100.0.10#53

** server can't find dbserver: SERVFAIL


real    0m0.016s
user    0m0.006s
sys     0m0.006s
$ time nslookup dbserver newdns
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         newdns
Address:        10.100.13.21#53

** server can't find dbserver: SERVFAIL


real    0m10.017s
user    0m0.007s
sys     0m0.006s
$

本质上,我认为我只需要弄清楚如何让我的新 DNS 服务器更快地出现故障,或者至少更快地意识到它不知道此机器名称解析为什么。我该怎么做?

我不确定为什么会搁置,但我会尽量说清楚——期望的最终结果:拥有一个与旧 DNS 服务器一样快的 DNS 服务器。具体问题是新服务器的速度要慢得多。我想我已经解释了环境。至于具体配置,我不确定要发布什么,所以我想人们会要求提供他们需要的配置文件。我会附上我的/etc/named.conf文件。如果您需要更多信息,请告诉我。至于尝试的解决方案,我不知道该尝试什么。

$ cat /etc/named.conf
options {
  directory       "/etc/namedb/working";
  pid-file        "/var/run/named/pid";
  dump-file       "/var/dump/named_dump.db";
  statistics-file "/var/stats/named.stats";
};

zone "ourdomain.example" {
  type master;
  file "/etc/namedb/master/rde.db";
};

zone "13.100.10.in-addr-arpa" {
  type master;
  file "/etc/namedb/master/13.100.10.db";
};

zone "14.100.10.in-addr-arpa" {
  type master;
  file "/etc/namedb/master/14.100.10.db";
};

BIND 9.10.5-P3

我使用 -g 运行 /usr/sbin/named 并且当我执行 nslookup 时我看到:

01-Aug-2018 16:52:34.755 network unreachable resolving './NS/IN': 2001:500:1::53#53
01-Aug-2018 16:52:34.757 network unreachable resolving '_nfsv4idmapdomain/TXT/IN': 2001:500:1::53#53
01-Aug-2018 16:52:34.758 network unreachable resolving './NS/IN': 2001:dc3::35#53
01-Aug-2018 16:52:34.759 network unreachable resolving '_nfsv4idmapdomain/TXT/IN': 2001:dc3::35#53
01-Aug-2018 16:52:34.761 network unreachable resolving './NS/IN': 2001:500:2d::d#53
01-Aug-2018 16:52:34.763 network unreachable resolving '_nfsv4idmapdomain/TXT/IN': 2001:500:2d::d#53
01-Aug-2018 16:52:39.590 network unreachable resolving 'oradev01/A/IN': 2001:500:2f::f#53
01-Aug-2018 16:52:39.591 network unreachable resolving 'oradev01/A/IN': 2001:7fe::53#53

相关内容