[linux] [vyriesene] dns load balancing
stanojr na blackhole.websupport.sk
stanojr na blackhole.websupport.sk
Sobota Listopad 19 22:00:47 CET 2005
zistil som ze to bolo sposobene chybou v binde(ktory pouziva vacsina uzivatelov ako dns cache) a nizkym ttl dns zaznamov
chyba v binde taka ze na prve query ktore nema nacachovane odpovie zoznamom !usporiadanych! ip adries
to znamena ze prva ip adresa v odpovedi bude vzdy rovnaka (pred ulozenim do pamate a odpovedou si ich pravdepodobne usporiada),
spravne by mal odpovedat (aspon podla mna :) na prvu nenacachovanu otazku !nahodne usporiadanymi! ip adresamy (alebo by to stacilo
neusporiadat vobec, lebo predchadzajuci dns server mu to posle nahodne)
a potom pokracovat v dalsich odpovediach round-robin (co je default nastavenie v binde, da sa nastavit aj
odpovedanie random, vtedy odpovie aj nahodne aj na nenacachovany dotaz)
nizke ttl (ktore som mal nastavene na 15 minut pri vsetkych domenach) zase sposobilo ze zaznam v dns cache skoro vyprsal,
a ked sa bind spytal dns serverov znovu, zase odpovedal usporiadanym zoznamom ip adries, takze v odpovedi bola prva v poradi rovnaka
ako pri kazdom nenacachovanom dotaze a aplikacia pouzila prvu ip adresu
poriesil som to zvatsanim ttl na 2 hodiny, predpokladam ze rozdiel pristupu na jednotlive ip adresy serverov neprekroci 2%
On Thu, Nov 10, 2005 at 02:15:37AM +0100, stanojr na blackhole.websupport.sk wrote:
> caute
>
> pouzivate niekdo dns load balancing ?
> mam taky problem ze na jednu masinu mam permanentne viac requestov
> na vsetky sluzby nez na druhu o cca 10% a nechapem ako je to mozne :)
> keby to bolo +-10% na jednu alebo druhu masinu, tak by som to este chapal
> nestretol sa s tym niekto ?
>
> tu je napr pocet loginov na pop3/imap za posledne dni
> den masina2 masina1
> 11.05 61% 38777 39% 24638
> 11.06 62% 42954 38% 26624
> 11.07 59% 56746 40% 39203
> 11.08 55% 53029 45% 43232
> 11.09 60% 58240 40% 39304
>
> handluju okolo 600 domen
> zopar domen nema nastaveny A zaznam pre m2, iba pre m1
> ale to je zanedbatelny pocet a keby sa to prejavilo, tak
> by sa to chovalo uplne opacne, na m1 by bolo viac requestov
>
> okrem MX a A ine zaznamy nepouzivam a tie A zaznamy vyzeraju pre jednotlive domeny takto
> domena A ip1
> domena A ip2
> *.domena A ip1
> *.domena A ip2
>
> na dns serveroch bezi tinydns, ten odpovie na A zaznam zoznamom ip adries
> ktore su nahodne pomiesane
> a dns cache uzivatelov to asi pravdepodobne randomizuju dalej, alebo odpovedaju
> round robinom
> aspon bind9 co mam doma na routry odpoveda round robin, raz je jedna ip adresa prva,
> druhy krat je druha ip adresa prva atd.
>
> Pavel Stano
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux