Accélérer résolution DNS

11 réponses

Auteur	Message
allogarage \| Modérateur Inscrit le : 14/10/2008	# Le 17/10/2011 à 20:20 Bonjour, Je cherche à optimiser la résolution DNS de mes sites, car j'ai remarqué que cette étape est assez longue (environ 250ms) alors que certains sites sont beaucoup plus rapides (genre moins de 100ms). Pour le moment j'ai BIND sur mon dédié et en salve sur OVH. Quelles solutions pour améliorer le temps de réponse? Solution externe? Merci pour votre aide! Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 17/10/2011 à 20:36 Remplace bind par power-dns déjà. Shopping Time Network - Founder / CTO
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 17/10/2011 à 21:23 Hello, quand tu parles de "résolution DNS de mes sites", tu parles du temps indiqué par les outils tels que YSlow ? Parce que du coup, ça dépend surtout tes résolveurs que tu utilises sur ton poste de test... si ce sont ceux de ton FAI, il y a fort à parier qu'ils aient déjà en cache les "gros sites", mais pas forcément les tiens. Maintenant pour réduire le temps de résolution total, c'est comme beaucoup de choses sur le web : il faut réduire le nombre de "hits". Je prends le cas d'allogarage : 1) je demande à un serveur .fr ton adresse : time nslookup -type=ANY www.allogarage.fr d.nic.fr => 40ms pour me dire que la réponse est sur ns207109.ovh.net. ou sdns1.ovh.net. 2) je demande à un serveur .net l'adresse de ns207109.ovh.net : time nslookup -type=ANY ns207109.ovh.net e.gtld-servers.net => 60ms pour me dire qu'il en sait rien, que je dois demander à ns10.ovh.net (et ses petits frères), et que son adresse 213.251.128.129 (ouf première IP !) 3) je demande donc à 213.251.128.129 l'adresse de ns207109.ovh.net : time nslookup -type=ANY ns207109.ovh.net 213.251.128.129 => 43ms et j'ai enfin l'IP de ton serveur DNS : 94.23.199.199 4) je lui demande donc l'adresse d'allogarage : time nslookup -type=ANY www.allogarage.fr 94.23.199.199 => 42ms et je sais enfin que l'IP est 94.23.199.199 185ms de temps de résolution, à 99% liée au réseau. Mets donc Power-DNS, tu passeras peut-être à 184ms Là le problème, c'est surtout que les étapes 2 & 3 auraient été évitées avec les glue records : c'est à dire que si ton TLD connais tes serveurs DNS, il en fourni directement les IP ce qui permet au résolveur de passer directement de l'étape 1 à 4. Par exemple avec : nslookup -type=ANY www.radins.com e.gtld-servers.net on trouve dans les résultats : ns1.daevel.net internet address = 94.23.110.66 PS : ici j'ai supposé que ton résolveur connaissait déjà les serveurs DNS qui gèrent les extensions principales daevel : infogérance et conseil \|\| moi
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 18/10/2011 à 06:40 Bonjour. Belle explication illustrée Bool Perso j'ai déjà les glue-records, donc je subis encore/seulement les étapes 1 et 4. L'astuce suprême serait-elle de mettre le www. comme un des NS ? => 1 seule étape
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 18/10/2011 à 07:52 le probleme, c'est que tu vas avoir une réactivité pourrie si tu dois changer l'IP de ton site et je pense que les resolveurs font de toutes facons un truc du genre dig NS @root_server domaine.tld dig @dns.domaine.tld www.domaine.tld
Akarys \| Thierry Membre Inscrit le : 19/01/2008	# Le 18/10/2011 à 08:53 Salemioche a dit : le probleme, c'est que tu vas avoir une réactivité pourrie si tu dois changer l'IP de ton site Est-ce vraiment un problème ? Les sites que j'ai sont sur des IP fail-over chez OVH et n'en ont pas changé depuis des années ! Si un jour je devais en changer une, ce serait pour une bonne raison et pas dans l'urgence; j'aurais le temps de l'organiser en reprenant une config plus classique et un TTL réduit quelques semaines avant. Maintenant le "www." c'est bien mais il ne suffit pas. De plus en plus de sites mettent leur domaine en "." et utilisent aussi des sous-domaines: "img.", "forum.", ... Donc il faudra bien consulter les NS.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 18/10/2011 à 08:59 En tous cas je serais curieux de savoir comment YSlow / PageSpeed mesurent ça ; parce que le cas courant c'est de demander la résolution à son FAI, qui lui a une bien meilleure connexion que ma ligne ADSL ci dessus. Si tu fais le même test depuis un serveur dédié, même hors OVH, t'auras moins de 5 ms pour faire toute la boucle. daevel : infogérance et conseil \|\| moi
allogarage \| Nicolas Modérateur Inscrit le : 14/10/2008	# Le 18/10/2011 à 13:41 Un grand Merci Bool pour toutes ces explications, très claires. Pour info, j'ai quand même galéré à cause de BIND 9 qui refuse que l'on déclare des glue records hors zone. En gros je ne peux pas (plus) fournir l'IP directe de ns207109.ovh.net, mais je peux si le NS est ns1.allogarage.fr par exemple. J'ai effectivement testé tout ca sur un domaine pas encore utilisé, et les résultats sont comme attendus, 50% plus rapide en moyenne (en fait c'est plutot 30%, testé via http://just-dnslookup.com ). Ca faisait des années que je cherchais à optimiser cette partie, et maintenant c'est presque fait! @Akarys : Pas bête le coup de la déclaration du NS directement en désignant le www. A tester en tout cas Je me suis repenché sur cette histoire de DNS car j'étais sur Paris la semaine dernière pour un salon, et le temps de résolution de tous mes sites sur mon téléphone en 3G était horriblement long. J'imagine qu'avec la nouvelle config ca va accélérer les choses. (Message édité le 18-10-2011 à 13h50 par allogarage) Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
allogarage \| Nicolas Modérateur Inscrit le : 14/10/2008	# Le 18/10/2011 à 15:47 Je reviens sur l'idée d'Akarys : comment être sûr que ce sera pris en compte en 1 étape ? Est ce que ce n'est pas au bon vouloir du logiciel de résolution (différents selon la plateforme?) et est ce que ce cas est bien géré ? Si quelqu'un a une idée, je suis preneur! Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 18/10/2011 à 17:35 Déjà faut faire la déclaration via ton registrar, et ensuite c'est le soft de résolution qui choisira ou non d'utiliser l'info. Le seul moyen pour l'obliger c'est d'avoir des noms de DNS sur le même domaine que le site : si www.allogarage.fr est hébergé sur www.allogarage.fr et ns2.allogarage.fr, le resolveur n'aura pas d'autre choix que de lire les glue records, qui servent d'ailleurs à gérer ce genre de conflit. Regarde éventuellement la politique d'Unbound et OpenDNS à ce sujet. daevel : infogérance et conseil \|\| moi
allogarage \| Nicolas Modérateur Inscrit le : 14/10/2008	# Le 18/10/2011 à 18:46 Ok merci pour les infos. Autre chose : est ce que c'est pertinent de réaliser un petit soft demandant la résolution de mes www sur les principaux DNS des FAI francais, histoire qu'ils aient le résultat en cache? Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 19/10/2011 à 00:28 [hs] ce que j'aime bien chez Bool c'est que je comprends jamais rien "le resolveur n'aura pas d'autre choix que de lire les glue records" celle là je la resort au premier qui me pose une question à la con sinon change rien ! je vais m'adapter dans 10 ans

Auteur

Message

Inscrit le : 14/10/2008

# Le 17/10/2011 à 20:20

Bonjour,

Je cherche à optimiser la résolution DNS de mes sites, car j'ai remarqué que cette étape est assez longue (environ 250ms) alors que certains sites sont beaucoup plus rapides (genre moins de 100ms). Pour le moment j'ai BIND sur mon dédié et en salve sur OVH. Quelles solutions pour améliorer le temps de réponse? Solution externe?

Merci pour votre aide!

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 17/10/2011 à 20:36

Remplace bind par power-dns déjà.

Shopping Time Network - Founder / CTO

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 17/10/2011 à 21:23

Hello,

quand tu parles de "résolution DNS de mes sites", tu parles du temps indiqué par les outils tels que YSlow ?
Parce que du coup, ça dépend surtout tes résolveurs que tu utilises sur ton poste de test... si ce sont ceux de ton FAI, il y a fort à parier qu'ils aient déjà en cache les "gros sites", mais pas forcément les tiens.

Maintenant pour réduire le temps de résolution total, c'est comme beaucoup de choses sur le web : il faut réduire le nombre de "hits".

Je prends le cas d'allogarage :
1) je demande à un serveur .fr ton adresse :

time nslookup -type=ANY www.allogarage.fr d.nic.fr

=> 40ms pour me dire que la réponse est sur ns207109.ovh.net. ou sdns1.ovh.net.

2) je demande à un serveur .net l'adresse de ns207109.ovh.net :

time nslookup -type=ANY ns207109.ovh.net e.gtld-servers.net

=> 60ms pour me dire qu'il en sait rien, que je dois demander à ns10.ovh.net (et ses petits frères), et que son adresse 213.251.128.129 (ouf première IP !)

3) je demande donc à 213.251.128.129 l'adresse de ns207109.ovh.net :

time nslookup -type=ANY ns207109.ovh.net 213.251.128.129

=> 43ms et j'ai enfin l'IP de ton serveur DNS : 94.23.199.199

4) je lui demande donc l'adresse d'allogarage :

time nslookup -type=ANY www.allogarage.fr 94.23.199.199

=> 42ms et je sais enfin que l'IP est 94.23.199.199

185ms de temps de résolution, à 99% liée au réseau. Mets donc Power-DNS, tu passeras peut-être à 184ms

Là le problème, c'est surtout que les étapes 2 & 3 auraient été évitées avec les glue records : c'est à dire que si ton TLD connais tes serveurs DNS, il en fourni directement les IP ce qui permet au résolveur de passer directement de l'étape 1 à 4.

Par exemple avec :

nslookup -type=ANY www.radins.com e.gtld-servers.net

on trouve dans les résultats :

ns1.daevel.net internet address = 94.23.110.66

PS : ici j'ai supposé que ton résolveur connaissait déjà les serveurs DNS qui gèrent les extensions principales

daevel : infogérance et conseil || moi

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 18/10/2011 à 06:40

Bonjour. Belle explication illustrée Bool
Perso j'ai déjà les glue-records, donc je subis encore/seulement les étapes 1 et 4.
L'astuce suprême serait-elle de mettre le www. comme un des NS ? => 1 seule étape

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 18/10/2011 à 07:52

le probleme, c'est que tu vas avoir une réactivité pourrie si tu dois changer l'IP de ton site
et je pense que les resolveurs font de toutes facons un truc du genre

dig NS @root_server domaine.tld
dig @dns.domaine.tld www.domaine.tld

Akarys | Thierry
Membre

Inscrit le : 19/01/2008

# Le 18/10/2011 à 08:53

Salemioche a dit :
le probleme, c'est que tu vas avoir une réactivité pourrie si tu dois changer l'IP de ton site

Est-ce vraiment un problème ?
Les sites que j'ai sont sur des IP fail-over chez OVH et n'en ont pas changé depuis des années !

Si un jour je devais en changer une, ce serait pour une bonne raison et pas dans l'urgence; j'aurais le temps de l'organiser en reprenant une config plus classique et un TTL réduit quelques semaines avant.

Maintenant le "www." c'est bien mais il ne suffit pas. De plus en plus de sites mettent leur domaine en "." et utilisent aussi des sous-domaines: "img.", "forum.", ... Donc il faudra bien consulter les NS.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 18/10/2011 à 08:59

En tous cas je serais curieux de savoir comment YSlow / PageSpeed mesurent ça ; parce que le cas courant c'est de demander la résolution à son FAI, qui lui a une bien meilleure connexion que ma ligne ADSL ci dessus. Si tu fais le même test depuis un serveur dédié, même hors OVH, t'auras moins de 5 ms pour faire toute la boucle.

daevel : infogérance et conseil || moi

allogarage | Nicolas
Modérateur

Inscrit le : 14/10/2008

# Le 18/10/2011 à 13:41

Un grand Merci Bool pour toutes ces explications, très claires.
Pour info, j'ai quand même galéré à cause de BIND 9 qui refuse que l'on déclare des glue records hors zone. En gros je ne peux pas (plus) fournir l'IP directe de ns207109.ovh.net, mais je peux si le NS est ns1.allogarage.fr par exemple.
J'ai effectivement testé tout ca sur un domaine pas encore utilisé, et les résultats sont comme attendus, 50% plus rapide en moyenne (en fait c'est plutot 30%, testé via http://just-dnslookup.com ). Ca faisait des années que je cherchais à optimiser cette partie, et maintenant c'est presque fait!

@Akarys : Pas bête le coup de la déclaration du NS directement en désignant le www. A tester en tout cas

Je me suis repenché sur cette histoire de DNS car j'étais sur Paris la semaine dernière pour un salon, et le temps de résolution de tous mes sites sur mon téléphone en 3G était horriblement long. J'imagine qu'avec la nouvelle config ca va accélérer les choses.

(Message édité le 18-10-2011 à 13h50 par allogarage)

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

allogarage | Nicolas
Modérateur

Inscrit le : 14/10/2008

# Le 18/10/2011 à 15:47

Je reviens sur l'idée d'Akarys : comment être sûr que ce sera pris en compte en 1 étape ? Est ce que ce n'est pas au bon vouloir du logiciel de résolution (différents selon la plateforme?) et est ce que ce cas est bien géré ?
Si quelqu'un a une idée, je suis preneur!

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 18/10/2011 à 17:35

Déjà faut faire la déclaration via ton registrar, et ensuite c'est le soft de résolution qui choisira ou non d'utiliser l'info.
Le seul moyen pour l'obliger c'est d'avoir des noms de DNS sur le même domaine que le site : si www.allogarage.fr est hébergé sur www.allogarage.fr et ns2.allogarage.fr, le resolveur n'aura pas d'autre choix que de lire les glue records, qui servent d'ailleurs à gérer ce genre de conflit.

Regarde éventuellement la politique d'Unbound et OpenDNS à ce sujet.

daevel : infogérance et conseil || moi

allogarage | Nicolas
Modérateur

Inscrit le : 14/10/2008

# Le 18/10/2011 à 18:46

Ok merci pour les infos. Autre chose : est ce que c'est pertinent de réaliser un petit soft demandant la résolution de mes www sur les principaux DNS des FAI francais, histoire qu'ils aient le résultat en cache?

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 19/10/2011 à 00:28

[hs] ce que j'aime bien chez Bool c'est que je comprends jamais rien
"le resolveur n'aura pas d'autre choix que de lire les glue records"
celle là je la resort au premier qui me pose une question à la con

sinon change rien ! je vais m'adapter dans 10 ans

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.