Что может быть причиной медленного поиска DNS для доменов, для которых я размещаю DNS?

Question

Что может быть причиной медленного поиска DNS для доменов, для которых я размещаю DNS?

В настоящее время я размещаю сервер TinyDNS, который обслуживает запросы DNS для всех доменов с серверами имен, которые указывают на сервер. Файл конфигурации данных:

.
+*:1.2.3.4

1.2.3.4 - это IP-адрес сервера. Предполагается, что это DNS-сервер с подстановочными знаками (любой сервер имен, который указывает на этот сервер, возвращает записи A, которые указывают на себя).

Тем не менее, поиск DNS был очень медленным для этих доменов при попытке получить доступ к веб-сайту в домене, и я испытывал это на разных устройствах и в сетях (иногда до 10 секунд). Являются ли записи DNS, распространяющиеся с моего DNS-сервера, каким-то образом неправильными? Вот пример домена: http://trp.do/s/

РЕДАКТИРОВАТЬ:

Я знаю, что это проблема DNS, а не проблема веб-сайта, поскольку в стеке запросов и ответов вставляются различные заголовки с метками времени в разных точках. Они внутри ms тогда как фактический запрос от начала до конца составляет около 5-10 секунд. При использовании Google Chrome он, похоже, застрял на "Разрешающем хосте" в левом нижнем углу. Я копал глубже и использовал Rack-Mini-Profiler @ https://github.com/MiniProfiler/rack-mini-profiler для профилирования запросов и перечисления поиска домена в диапазоне 5-10 секунд. Поэтому я уверен, что это проблема DNS, а не производительности веб-сайта.

Отвечая на проблемы единственной точки отказа, я знаю об этом, но не думаю, что это должно влиять на производительность на постоянном уровне.

Мой животрепещущий вопрос: может ли неправильная запись DNS вызвать такую ситуацию?

-1

domain-name-system domain tinydns djbdns

Источник

Axsuul 30 сен '14 в 02:53

1 ответ

Другие вопросы по тегам domain-name-system domain tinydns djbdns

Andrew B 30 сен '14 в 03:54 2014-09-30 03:54 · Answer 1 · 2014-09-30 03:54

Неверно сформированный ответ от отдельного авторитетного сервера вряд ли вызовет эту проблему. Независимо от того, требуется ли первому серверу слишком много времени для ответа и истечения времени ожидания, или же ответ искажен (усечен, искажен и т. Д.), Рекурсивный DNS-сервер может повторить попытку со следующим авторитетным сервером имен. Если все серверы возвращают фиктивные данные, возникает серьезная проблема.

Это предполагает, что вы следуете передовым методам и работаете с несколькими серверами имен, которые являются геораздаточными. Ваша конфигурация не соответствует этому стандарту с обеих сторон. Может показаться, что я бью мертвую лошадь здесь, но это действительно основы DNS: эта конфигурация ставит под угрозу активы вашей компании, и вы в основном зависите от любых сетевых событий, происходящих между всеми в Интернете и вашим единственным геоизолированным сервер.

Начните с исправления этой проблемы. До тех пор пока вы не обратились его, все остальное вроде тоо. Задержка в 5-10 секунд вполне может быть связана с тем, что библиотека распознавателя пытается добавить суффиксы поиска к исходному (неудачному) запросу, но текущая конфигурация принципиально повреждена и в настоящий момент не имеет смысла устранять неисправности.