Linux主机解析顺序

1.介绍

  本篇文章由于因公司项目上线,需要对项目环境进行压力测试。在压测过程中,所有打压机从公网对目标项目服务器进行压力测试,发现和内网压力测试的性能结果差距10倍左右,在调整主机对DNS的解析顺序之后,解决了压测结果差距大的问题。

  故此篇文章主要从Linux服务器解析顺序开始分析,了解一下Linux服务器解析顺序,以及速度,最后在对比改变的前后性能差距有多少。

 

2.主机的DNS解析过程

2.1 主机的解析顺序以及速度

  主机DNS解析的步骤如下:

    • 找缓存
    • 找本机的hosts文件
    • 找DNS服务器

  在linux系统上(如centos7)上,需要一个NSCD服务来缓存DNS解析信息,在一些云平台的默认镜像中不安装此服务, 所以这里没有缓存的产生。那么解析顺序就变成了 本机hosts→ DNS服务器

  在以上三个步骤中,缓存依赖NSCD服务,该服务将DNS解析的内容缓存在内存中,主机解析直接去内存中读取对应的解析记录,且解析的顺序也是主机解析步骤的第一步,速度最快; 在第二步中查找本机的hosts文件,主机每次都会去打开本地磁盘上的文件进行对应的查找以及解析,与缓存相对应速度会慢很多;第三步在缓存以及本机hosts文件都没有对应的解析后,主机会向配置的DNS服务器发送查询解析请求,整个过程可能由于网络或者DNS服务器的响应速度而受到很大的影响,按照主机的解析顺序来看,先一步的速度都会优于下一步的速度。

 

2.2 改变主机解析顺序

  可能在不同的环境中也有一些不同的策略,需要直接去请求DNS服务器。往往解析一个域名时,先会找/etc/hosts文件(没有安装NSCD服务),如果/etc/hosts文件没有对应,才会去找DNS,那么有什么方式,让主机先找DNS呢?

在/etc/nsswitch.conf这个文件里定义:

#本节中,DNS缓存的解析顺序原本是由  hosts → DNS  
hosts:      files dns    #找到这段,改成下面这样  
hosts:      dns files     

  这样主机就会去先找DNS,在去查找hosts。

 

2.3 增加DNS缓存之NSCD服务

  nscd(Name Service Cache Daemon)是一种能够缓存 passwd、group、hosts 的本地缓存服务,分别对应三个源 /etc/passwd、/etc/hosts、/etc/resolv.conf。其最为明显的作用就是加快 DNS 解析速度.

  这里利用 nscd 的 hosts 缓存服务来实现 linux 下的 dns 缓存。

  NSCD(Name Service Cache Daemon)是服务缓存守护进程,它为NIS和LDAP等服务提供更快的验证。不管是什么系统,缓存是一项非常重要的机制,缓存的主旨就是提高客户端访问速度。

 

  1.开启NSCD DNS缓存服务的优点和缺点

  • 优点
    • 本地缓存DNS解析信息,提供解析速度。
    • DNS服务挂了也没有问题,在缓存服务时间范围内,解析依旧正常。
  • 缺点
    • DNS解析信息会滞后,如域名解析更改需要手动刷新缓存,NSCD不适合做实时的切换的应用,目前对于依赖DNS切换的服务,建议不要开启DNS缓存。
    • DNS Cache作为普通的DNS解析Cache那是没问题的,如果你使用RDS云服务器,也不建议使用DNS缓存服务。

 

  2.NSCD安装

  • RHEL/CentOS
    • $ yum -y install nscd  
  • Debian/Ubuntu
    • $ apt-get install nscd  

 

  3.配置DNS缓存

  这里就不解释所有配置的含义。只解释简单需求完成的配置。

  通过编辑/etc/nscd.conf文件,在其中增加如下一行可以开启本地DNS Cache(Centos7默认开启)

enable-cache hosts yes #这个服务除了dns缓存之外还可以缓存passwd,group,servers  

 

  4.清除指定类型缓存

$ nscd -i passwd  
$ nscd -i group  
$ nscd -i hosts  

 

  5.DNS缓存在服务器上的作用

  在需要通过域名与外界进行数据交互的时候,dns缓存就派上用场了,它可以减少域名解析的时间,提高效率。例如以下情况

    • 使用爬虫采集网络上的页面数据,
    • 使用auth2.0协议从其他平台(如微博或QQ)获取用户数据,
    • 使用第三方支付接口,
    • 使用短信通道下发短信等.

 

3.压测结果对比

  由于是压测人员自定义的压测策略,这里只做了一个简单的平均时延测试,主要对比本机hosts和缓存的性能差距。

  主要过程为centos7系统的主机以36000人每秒300人次像域名地址发送登录请求.

解析方式

压测总人数

每秒登录

平均时延(ms)

本地hosts

36000

300

152

缓存

36000

300

118

#根据公司政策,只能提供以上一些数据.

 

posted @ 2021-01-30 22:10  小家电维修  阅读(557)  评论(0编辑  收藏  举报