1. http://www.root-servers.org/ 当前ROOT-SERVER的分布情况。
2. UDP封包,查询速度基本上都在100ms内。
3. DNS预设查询超时为5s;/etc/resolv.conf中设定的nameserver数量最多为3个;
4. 假如DNS故障,那么本地DNS解析抛异常出来的时间计算公式:
tm为超时时间,默认为5s
try重试次数
有一个nameserver时 : tm*(try-1)
有两个nameserver时 : tm+(ns_num*tm)*(try-1)
有三个nameserver时 : (tm+tm*2/ns_num)*try+(tm*4/ns_num)*(try-1)
注:相除时,如果 值不足 1 时取 1 ,如有小数部份取整数
调整timeout与retry于/etc/resolv.conf设定
options timeout:3 attempts:2
上述作用: 只试4次,每个3秒,以上述例子看一台,二台,三台分别最大time out为3,2,4秒
5. 查看DNS版本信息:dig @f.root-servers.net chaos txt version.bind
6. 查看BIND主机名:dig @f.root-servers.net chaos txt hostname.bind
7. bind view + ACL实现智能DNS解析
acl CN {58.14.0.0/15;};
view “CHINA” {
match-clients {CN;};
include “/etc/namedb/view/view_china”;
};
view “other” {
match-clients {any;};
include “/etc/namedb/view/view_other”;
};
2. UDP封包,查询速度基本上都在100ms内。
3. DNS预设查询超时为5s;/etc/resolv.conf中设定的nameserver数量最多为3个;
4. 假如DNS故障,那么本地DNS解析抛异常出来的时间计算公式:
tm为超时时间,默认为5s
try重试次数
有一个nameserver时 : tm*(try-1)
有两个nameserver时 : tm+(ns_num*tm)*(try-1)
有三个nameserver时 : (tm+tm*2/ns_num)*try+(tm*4/ns_num)*(try-1)
注:相除时,如果 值不足 1 时取 1 ,如有小数部份取整数
调整timeout与retry于/etc/resolv.conf设定
options timeout:3 attempts:2
上述作用: 只试4次,每个3秒,以上述例子看一台,二台,三台分别最大time out为3,2,4秒
5. 查看DNS版本信息:dig @f.root-servers.net chaos txt version.bind
6. 查看BIND主机名:dig @f.root-servers.net chaos txt hostname.bind
7. bind view + ACL实现智能DNS解析
acl CN {58.14.0.0/15;};
view “CHINA” {
match-clients {CN;};
include “/etc/namedb/view/view_china”;
};
view “other” {
match-clients {any;};
include “/etc/namedb/view/view_other”;
};
