Este artigo detalha o desempenho de resolução de nomes do DNS do Windows Server 2012 R2, quando implantado em um modo estritamente autoritário em que a recursividade foi desativado dicas e raízes foram removidos.

Configuração da Máquina

Os testes foram realizados em uma máquina física implementado como um servidor com autoridade com a seguinte configuração de hardware

Processador Velocidade máxima 2.30 GHz
 

 

 

 

 

 

 

Sockets 2
Cores 12
Processadores lógicos 24
Virtualização Ativado
Cache L1 768 KB
L2 Cache 3.0 MB
L3 Cache 30,0 MB
Total de memória física 80GB
Placa de Rede Broadcom NetXtreme Gigabit Ethernet

Configurações

Número de zonas 200
Número de Registros 10.000 registros por zona, ou seja, total de 2 milhões de discos
Tipo de Consulta A recordações
Tamanho da resposta ~ 100 bytes por resposta
Consultas negativos 20% do total de consultas, resultando em NXDOMAIN
Transport Protocol UDP

Test Setup

A configuração de teste para medir o desempenho incluiu os seguintes módulos

Cliente Fazendas Consulta

A configuração tem várias fazendas de consulta cliente, que enviam consultas ao servidor DNS autoritário.Cada fazenda constitui de várias VMs cliente com o Windows 8.1. Cada fazenda recolhe os contadores de consultas DNS transmissíveis e respostas recebidas em todo o cliente VMs dentro dessa fazenda de desempenho. Os contadores de desempenho do cliente são agregados ao longo dos vários farms cliente.

Servidor com autoridade

Este DNS servidor, configurações de máquina de que foram mencionados anteriormente, abriga registros mencionados na seção configurações. Esta é a máquina de destino onde as consultas DNS recebido e respostas DNS enviadas são medidos. Para a finalidade deste ensaio, o servidor de autoridade e clientes, todos estão na mesma rede privada.

Servidor Medição

Este é o servidor onde os contadores são recolhidos a partir das fazendas de cliente e servidor DNS; e os relatórios são posteriormente gerado fora dessa.

 

 

Test Setup

 

Resultados de Desempenho

  • O Autoritário DNS do Windows Server, sob estes testes, é capaz de responder com sucesso a 99,99% das consultas enviadas a ele, até uma taxa de 120K consultas por segundo (QPS). Mesmo até 150K QPS, o servidor DNS responde com confiabilidade de 99,9%
  • Além dessa taxa de QPS, o servidor DNS continua a responder a taxas mais elevadas, mas há uma queda no percentual de consultas que são respondidas pelo servidor.
  • O número de registros e zonas no servidor DNS autoritário não tem um impacto considerável sobre a QPS. Deve ser dito que mais registros colocar mais elevados requisitos de memória no servidor de DNS. Em média, um servidor com autoridade com registros de 2M, precisa de cerca de 2 GB de memória
  • As respostas recebidas pelas fazendas de consulta do cliente são marginalmente menor do que respondeu o servidor autoritário. Isto pode ser atribuído às perdas na rede e a capacidade limitada do cliente.

     

    O gráfico abaixo mostra a relação entre a porcentagem de consultas respondeu com sucesso pelo servidor de DNS eo QPS enviado pelas fazendas cliente.

     

     

     

     

    Performance Graph

     

Afinações de desempenho:

Os seguintes parâmetros de servidor e rede foram ajustados para obter o melhor desempenho. Note-se que estas afinações são optimizados para o servidor e de configuração da rede, tal como descrito acima. Os valores destes parâmetros variam de acordo com a implantação.

  • Firewall:
    • Regra de firewall A seguir foi ativado explicitamente. Essa regra restringe as condições para corresponder à regra de firewall para o UDP como protocolo e IP / porta local. Não permitindo que esta regra pode causar alto uso da CPU pelo serviço de firewall no QPS superiores. As regras de firewall já permitem a porta 53 para ser aberta para o tráfego DNS. Esta regra não se desativar qualquer recurso de firewall.

New-NetFirewallRule -DisplayName <String> -Direction Inbound -Action Allow -Protocol UDP -LocalPort 53 -LocalOnlyMapping $true -Enabled True

  • CPU Cores:
    • Serviço de DNS cria UDP Receba tópicos baseados no total de núcleos lógicos presentes no sistema. por exemplo, para um serviço de DNS sistema de 64 núcleo lógico criará 64 UDP receber tópicos
    • Quando o servidor DNS do Windows é implantado em máquinas com mais de 12 núcleos totais (lógico / físico) são mais de 12, contagem da linha UDP deve ser ajustado para 8. Isto dá o melhor desempenho QPS com mais uma ótima utilização do CPU. Seguinte chave do registro foi definido para este

RegKey Name       UdpRecvThreadCount

Type                         REG_DWORD

Path                          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

Value                       8

  • Trazendo essa configuração em vigor exigirão uma reinicialização do serviço DNS.
  • As configurações de RSS foram habilitados com valores padrão.
  • Adaptador de rede receber buffers foram definidos para o máximo.
  • Set-NetAdapterAdvancedProperty-Name <NIC Name>-DisplayName “Receber buffers”-DisplayValue “Máximo”

    Deixe uma resposta

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair / Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair / Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair / Alterar )

    Conectando a %s

    %d blogueiros gostam disto: