Por que minhas searchs de DNS são tão longas (300 + ms) ao acessair meu site?

Estou executando um server Fedora 11 com o Apache 2. Estou tentando otimizair paira que as coisas sejam tão rápidas quanto possível do lado do server, e estou percebendo (via Firebug paira Firefox) que ao cairregair a página inicial de um dos sites no server web que, paira cada file cairregado (HTML, CSS, JavaScript, GIF, PNG, JPG, etc.), ele faz uma search de DNS. Todos os files que está procurando são locais paira o server, por isso estou surpreso ao vê-lo mesmo fazer uma search de DNS. Além disso, cada uma dessas searchs está na faixa de 150-450 ms, o que é muito alto paira o meu gosto.

Tentei ajustair /etc/resolve.conf paira usair os serveres públicos de DNS do Google. Reiniciei o service de networking e toquei novamente na página, mas os numbers não diminuíram. Voltei paira os serveres de DNS padrão, pois não vi nenhum ganho.

Qualquer idéia sobre o que o está causando: a) fazer a search dns em primeiro lugair, e b) demorair tanto tempo ao fazer a search real?

Desde já, obrigado.

9 Solutions collect form web for “Por que minhas searchs de DNS são tão longas (300 + ms) ao acessair meu site?”

Qualquer chamada a um nome DNS requer uma search, mesmo que seja local, de modo que pairte seja esperada. No entanto, ele deve airmazenair em cache o registro durante o tempo que o TTL, enquanto você estiview usando o nome DNS do nome paira todos os seus objects na página, não deve ter que fazer a search DNS várias vezes. Você não está usando cnames exclusivos paira cada object na página?

Verifique a configuration TTL paira sua zona paira confirmair que está configurado paira algo razoável.

Quanto aos tempos mais longos, pode ser do server DNS ou do cliente DNS. Tente testair usando o nslookup paira fazer consultas DNS diretamente contra o server DNS paira view se você obtém o mesmo tempo de resposta. Você pode querer andair o path do nome de domínio do TLD até o seu nome de domínio (ou cnames) paira view onde ele diminui.

Uma maneira de descairtair (ou em) seu cliente de DNS é assistir um site público como google.com com firebug paira view se também é lento.

Tive um problema muito pairecido e resolvi-o. Foi um problema com a nossa configuration do iptables, que eu entendo foi customizada internamente, então você provavelmente não tem o mesmo problema, mas eu pensei que eu iria ligá-la apenas no caso.

Apenas recebendo um documento por vez a pairtir do novo server web

"Removendo -m limit --limit 1/s da nossa configuration iptables resolveu o problema apresentado".

Acabei de solucionair esse problema exato com um de nossos serveres – múltiplas searchs de DNS por página que apairecem no firebug, um paira cada item que é cairregado. Descobrimos que o problema era que, na configuration do Apache, KeepAlive estava definido como Desativado. Alterando isso paira "On" ativado, várias solicitações foram feitas por connection TCP e impediram as searchs de DNS paira cada item.

Nós achamos que os tempos de cairregamento agora são meio a um terço do que costumavam ser, e os requests de DNS não estão mais apairecendo no firebug.

Mais informações:

http://httpd.apache.org/docs/current/mod/core.html#keepalive

Você está registrando o nome do domínio ou fazendo alguma outra search DNS reviewsa paira os endereços IP dos users?

Também é muitas vezes um problema, quando você está usando nomes de domínio em vez de endereços IP em algum lugair em seus files de configuration apache.

quais são seus tempos de ping paira seus serveres dns? Se você tiview alta latência paira seus serveres dns, você receberá searchs de dentistas de alta latência. Se seus serveres dns estiviewem sobrecairregados, pense em adicionair um server de nomes de cache à sua networking, isso irá melhorair o performance.

O seu gateway também pode ser configurado paira dair maior prioridade ao tráfego dns, mantendo assim o aspecto rápido.

Eu nunca usei um server do Windows DNS antes, mas talvez você possa explorair a rota do Unix. Os serveres de baixa latência e alta concorrência são o que o Unix realmente é bom.

Verifique os paths que você está usando paira o seu conteúdo. Você tem paths absolutos ou relativos usados ​​e você está usando um fqdn paira conteúdo?

Exemplo:

 <img src="http://mysite.mydomain.com/mypic.png" /> 

ao invés de:

 <img src="mypic.png" /> 

Dependendo do seu sabor do DNS e de outros fatores, o nome de domínio totalmente qualificado pode desencadeair uma search DNS sempre.

Isso pode ser causado pelo problema Keep-Alive descrito aqui: http://linuxmafia.com/pipermail/sf-lug/2010q2/007698.html ??

Paira algum plano de background, veja a seção 14.10 aqui: http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html e também (especialmente seção 8.1.2) aqui: http://www.w3.org/Protocols /rfc2616/rfc2616-sec8.html

Basicamente, a viewsão HTTP 1.1 por padrão usa conexões persistentes. Eu tive o mesmo problema que você e acontece que o meu server web local força o browser a fechair a connection (emite o header "Conexão: fechair" em resposta).

Isso pairece mais um problema de cliente do que um problema de server. O server quase certamente não está fazendo searchs de DNS – é qualquer cliente que você está usando paira se conectair a ele. Se eu estiview errado nesse ponto, você definitivamente deve esclairecer isso, porque a publicação lê como se o server estivesse olhando, e isso simplesmente seria assustador . 馃檪

Guess: seu browser de cliente está configurado paira detecção automática e seu file WPAD.dat / PAC usa um método que requer resolução de DNS – algo como IsInNet, DnsResolve ou similair.

Isso pode ser combinado com um cache de DNS desabilitado no cliente.

No Windows, o IE costumava ter um cache de DNS interno, mas eu acho que isso foi posteriormente desapontado em favor do uso do service DNS DNS (dnscache). Não há ideias sobre outros browseres ou plataforms. (Você já tentou outros browseres?)

Então, meus $ 0.02: desligue todas as configurações de proxy e veja o que você obtém. Ou ativair um proxy explícito e fora da autodeteção, e o proxy se torna responsável por toda a resolução de nomes. Diviewsão!

Estou vendo o mesmo comportamento no firebug paira um site externo que estou analisando. AFAICT, não há nada de errado com o server DNS – dig mostra um TTL completamente razoável. Mas, por algum motivo, a FF está levando centenas de ms paira fazer a pairte de search de DNS de uma solicitação. Talvez um erro no firebug?

  • Várias inputs de DNS reviewso?
  • dnssec zonesigner ignorando dados fora da zona
  • Qual é a syntax do endereço de e-mail com um ponto atrás dele? no file de zona DNS, SOA rr
  • Configure um server DNS por interface nic (eth0 / eth1)?
  • dhclient.conf: Envie 2x nomes de host paira o server DHCP?
  • configurando bind paira servir um IP padrão paira consultas DNS
  • A adição de um segundo registro do SPF prejudicairá meu DNS?
  • Erro SSL do Outlook ao se conectair à nova installation do Exchange 2013