Ontico, profile picture
Uploaded byOntico
2,164 views

Андрей Лескин, QratorLabs/HLL

Документ посвящен тестированию производительности различных DNS-серверов, таких как Knot и PowerDNS, с акцентом на их скорость, устойчивость и производительность. Обсуждаются методы тестирования и оценки, а также потенциальные уязвимости, такие как DNS-атак и проблемы с кэшем. В результате тестов определен победитель среди анализируемых серверов, но также выделены значительные подводные камни и риски.

Embed presentation

Downloaded 19 times
Тестирование производительности DNS-серверов Андрей Лескин QratorLabs/HLL
Что такое DNS?
Что такое DNS? • Коротко: highloadlab.com  178.248.233.7
Что такое DNS? • Коротко: highloadlab.com  178.248.233.7 • Длинно: (список неполон)
DNS-серверы • minidns dns server https://code.google.com/p/minidns/source/browse/minidns “wc -l minidns” 107 (!!!)
DNS-серверы • minidns dns server https://code.google.com/p/minidns/source/browse/minidns “wc -l minidns” 107 (!!!)
DNS-серверы • minidns dns server https://code.google.com/p/minidns/source/browse/minidns “wc -l minidns” 107 (!!!) • Authoritative. There can be only one! • Caching. The cache is out there...
А что мы хотим? • Скорость • Устойчивость • Производительность
А что мы хотим? • Скорость • Устойчивость • Производительность SUPER Authoritative Server SLOW Authoritative Server SUPER Caching Server QUERIES QUERIES
А что мы хотим? • Скорость • Устойчивость • Производительность SUPER Authoritative Server SLOW Authoritative Server SUPER Caching Server QUERIES • Доменов: МАЛО • Запросов: МНОГО QUERIES
DNS test. А что уже было сломано до нас?
DNS test. А что уже было сломано до нас? • dnsperf & resperf?
DNS test. А что уже было сломано до нас? • dnsperf & resperf? NO • tcpreplay?
DNS test. А что уже было сломано до нас? • dnsperf & resperf? NO • tcpreplay? NO • Ideal/real world data? NOOO!!!
DNS test. How?
DNS test. How?
DNS test. Measurements • QPS, RPS = PPS • Traffic: Mbit/s • CPU load avg • Поведение при повышении нагрузки • А еще есть крутилки и включалки!
DNS test. А на что будем смотреть? • Knot (1.2.0 & 1.3.0-RC5) • Yadifa (1.0.2) • NSD3 (3.2.15) • NSD4 (4.0.0b4) • PowerDNS (3.3) • TinyDNS (1.05) • Unbound (1.4.16) • Pdnsd (1.2.8) • Server: Dual Xeon E5-2670 32Gb RAM DDR3 1333Mhz Intel X520-DA2 10Gbit • Generator: Single Xeon E5-2670 32Gb RAM DDR3 1333Mhz Intel X520-DA2 10Gbit • Gentoo Linux 3.7.9
DNS test. Setup • Максимально ванильно! • Authoritative: 300 сформированных зон • Caching: Прогреваем кэш на такой же объем данных
Results. Выбираем победителя крутилок. Knot-1.2.0, queries=1
Results. Выбираем победителя крутилок. Knot-1.2.0, queries=1
Results. Queries in flow: 01 Knot NSD Unbound Yadifa PowerDNS Pdnsd TinyDNS
Results. Queries in flow: 01 Knot NSD Unbound Yadifa PowerDNS Pdnsd TinyDNS
Results. Queries in flow: 02 Knot NSD Unbound PowerDNS Pdnsd Yadifa TinyDNS
Results. Queries in flow: 02 Knot NSD Unbound PowerDNS Pdnsd Yadifa TinyDNS
Results. Queries in flow: 02 Knot NSD Unbound PowerDNS Pdnsd Yadifa TinyDNS
Results. Queries in flow: 20 Knot NSD Unbound PowerDNS Pdnsd Yadifa TinyDNS
Подводные камни. IT HAPPENS. BE PREPARED
Подводные камни. Local. • Knot-1.2.0 Победитель может все... Или не все?
Подводные камни. Local. • Knot-1.2.0 Победитель может все... Или не все? • Yadifa-1.0.2 Нужно больше золота!
Подводные камни. Local. • Knot-1.2.0 Победитель может все... Или не все? • Yadifa-1.0.2 Нужно больше золота! • Pdnsd Приз за оригинальность.
Подводные камни. Global. Камень Контр-камень • UDP • BCP38 Мне кажется, пакет пришел оттуда... Но я не гарантирую это! Когда случится счастье – нам не ведомо!
Подводные камни. Global. Камень Контр-камень • UDP • BCP38 Мне кажется, пакет пришел оттуда... Но я не гарантирую это! • DNS cache poisoning (Kaminsky) Адрес поменялся! Иди сюда! Когда случится счастье – нам не ведомо! • DNSSec Это счастье есть, но мало кто пользуется 
Подводные камни. Global. Камень Контр-камень • UDP • BCP38 Мне кажется, пакет пришел оттуда... Но я не гарантирую это! • DNS cache poisoning (Kaminsky) Когда случится счастье – нам не ведомо! • DNSSec Адрес поменялся! Иди сюда! Это счастье есть, но мало кто пользуется  • Стать DNS Amplifier • Можно самостоятельно: - закрыть рекурсию извне - RRL (DROP, SLIP) - DROP пакетов с src_port 53 Чтобы не быть жертвой - надо не быть жертвой - dig isoc.org ANY (26 vs 2435) - открытая рекурсия
Подводные камни. Сам не выжил.
Подводные камни. Сам не выжил.
Подводные камни. Сам не выжил.
Спасибо! Андрей Лескин serenheit@highloadlab.com

More Related Content

PPTX
HL++2013 Leskin
byAndrey Leskin
 
PDF
UDP Amplifiers на примере DNS и способы противодействия
byAndrey Leskin
 
ODP
Технические аспекты блокировки интернета в России. Проблемы и перспективы
byPhilipp Kulin
 
PDF
Flexireg
byFAITID
 
PDF
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
byFwdays
 
PDF
A popular DNS security overview. Modern theory and practice
byPhilipp Kulin
 
PDF
A popular DNS security overview
byPhilipp Kulin
 
PDF
Всеволод Поляков "История одного мониторинга"
byFwdays
 
HL++2013 Leskin
byAndrey Leskin
 
UDP Amplifiers на примере DNS и способы противодействия
byAndrey Leskin
 
Технические аспекты блокировки интернета в России. Проблемы и перспективы
byPhilipp Kulin
 
Flexireg
byFAITID
 
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
byFwdays
 
A popular DNS security overview. Modern theory and practice
byPhilipp Kulin
 
A popular DNS security overview
byPhilipp Kulin
 
Всеволод Поляков "История одного мониторинга"
byFwdays
 

What's hot

PDF
Kubernetes is not needed to 90 percents of the companies.rus
byIvan Glushkov
 
PPSX
Архитектура поиска в Booking.com / Иван Круглов (Booking.com)
byOntico
 
PDF
Rspamd — высокопроизводительная система фильтрации спама / Стахов Всеволод (U...
byOntico
 
PPTX
Дмитрий Меньшиков "Топ-10 фейлов на реальном highload проекте"
byFwdays
 
PPTX
Dennis Anikin - Tarantool Case Studies in Mail.Ru Group
byMail.ru Group
 
PDF
Tech Talks @NSU: Что такое Highload? Секреты высокой нагрузки.
byTech Talks @NSU
 
PPTX
Архитектура поиска в Booking.com
byIvan Kruglov
 
PDF
Использование Hadoop в Badoo, Валерий Старынин (Badoo)
byOntico
 
PDF
Tempesta FW: challenges, internals, use cases / Александр Крижановский (Tempe...
byOntico
 
PDF
Ускоряем и разгружаем веб-сервер, прозрачно кэшируя на SSD, Станислав Николов...
byOntico
 
PDF
Балансировка нагрузки и отказоустойчивость в Одноклассниках
byOntico
 
PDF
Дмитрий Стогов
byCodeFest
 
PDF
Путь от монолита на PHP к микросервисам на Scala / Денис Иванов (2GIS)
byOntico
 
PDF
Сравнение решений по балансировке высоконагруженных систем / Евгений Пивень (...
byOntico
 
PDF
Сага о кластере. Все что вы хотели знать про горизонтальное масштабирование в...
byOntico
 
PDF
Класс!ная Cassandra
byodnoklassniki.ru
 
PDF
Spblug. Борьба с DDoS в хостинге - по обе стороны баррикад
byKonstantin Novakovksy
 
PDF
Эволюция процесса деплоя в проекте / Денис Яковлев (2ГИС)
byOntico
 
PDF
Как считать и анализировать сотни гигабит трафика в секунду, Станислав Николо...
byOntico
 
PPT
Опыт внедрения DNSSEC
byPhilipp Kulin
 
Kubernetes is not needed to 90 percents of the companies.rus
byIvan Glushkov
 
Архитектура поиска в Booking.com / Иван Круглов (Booking.com)
byOntico
 
Rspamd — высокопроизводительная система фильтрации спама / Стахов Всеволод (U...
byOntico
 
Дмитрий Меньшиков "Топ-10 фейлов на реальном highload проекте"
byFwdays
 
Dennis Anikin - Tarantool Case Studies in Mail.Ru Group
byMail.ru Group
 
Tech Talks @NSU: Что такое Highload? Секреты высокой нагрузки.
byTech Talks @NSU
 
Архитектура поиска в Booking.com
byIvan Kruglov
 
Использование Hadoop в Badoo, Валерий Старынин (Badoo)
byOntico
 
Tempesta FW: challenges, internals, use cases / Александр Крижановский (Tempe...
byOntico
 
Ускоряем и разгружаем веб-сервер, прозрачно кэшируя на SSD, Станислав Николов...
byOntico
 
Балансировка нагрузки и отказоустойчивость в Одноклассниках
byOntico
 
Дмитрий Стогов
byCodeFest
 
Путь от монолита на PHP к микросервисам на Scala / Денис Иванов (2GIS)
byOntico
 
Сравнение решений по балансировке высоконагруженных систем / Евгений Пивень (...
byOntico
 
Сага о кластере. Все что вы хотели знать про горизонтальное масштабирование в...
byOntico
 
Класс!ная Cassandra
byodnoklassniki.ru
 
Spblug. Борьба с DDoS в хостинге - по обе стороны баррикад
byKonstantin Novakovksy
 
Эволюция процесса деплоя в проекте / Денис Яковлев (2ГИС)
byOntico
 
Как считать и анализировать сотни гигабит трафика в секунду, Станислав Николо...
byOntico
 
Опыт внедрения DNSSEC
byPhilipp Kulin
 

Similar to Андрей Лескин, QratorLabs/HLL

PDF
DNS и искусственный интеллект на страже кибербезопасности
byAleksey Lukatskiy
 
PPT
Web весна 2012 лекция 2
byTechnopark
 
PPT
DNS
byДмитрий Тихонов
 
PDF
Владислав Животнев - Основы DNS
byYandex
 
PPT
LDAP in infrastructure (RootConf 2009)
bySergey Skvortsov
 
PDF
Как ловить кибермафию с помощью DNS
byAleksey Lukatskiy
 
PPTX
Lyamin hl2014
byAlexander Lyamin
 
PPTX
DNS как улика
byAleksey Lukatskiy
 
PPTX
Мировые информационные ресурсы. Лекция 7
byDmitriy Krukov
 
PDF
МАИ, Сети ЭВМ, Лекция №2
byDima Dzuba
 
PPTX
Андрей Лескин (QratorLabs/HLL)
byOntico
 
PPT
Как взломать телеком и остаться в живых. Сергей Гордейчик
byPositive Hack Days
 
PPTX
Dns
byPavel Markushov
 
DNS и искусственный интеллект на страже кибербезопасности
byAleksey Lukatskiy
 
Web весна 2012 лекция 2
byTechnopark
 
DNS
byДмитрий Тихонов
 
Владислав Животнев - Основы DNS
byYandex
 
LDAP in infrastructure (RootConf 2009)
bySergey Skvortsov
 
Как ловить кибермафию с помощью DNS
byAleksey Lukatskiy
 
Lyamin hl2014
byAlexander Lyamin
 
DNS как улика
byAleksey Lukatskiy
 
Мировые информационные ресурсы. Лекция 7
byDmitriy Krukov
 
МАИ, Сети ЭВМ, Лекция №2
byDima Dzuba
 
Андрей Лескин (QratorLabs/HLL)
byOntico
 
Как взломать телеком и остаться в живых. Сергей Гордейчик
byPositive Hack Days
 
Dns
byPavel Markushov
 

More from Ontico

PDF
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
byOntico
 
PDF
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
byOntico
 
PPTX
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
byOntico
 
PDF
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
byOntico
 
PDF
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
byOntico
 
PDF
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
byOntico
 
PDF
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
byOntico
 
PDF
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
byOntico
 
PPTX
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
byOntico
 
PPTX
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
byOntico
 
PDF
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
byOntico
 
PPTX
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
byOntico
 
PPTX
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
byOntico
 
PDF
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
byOntico
 
PPT
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
byOntico
 
PPTX
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
byOntico
 
PPTX
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
byOntico
 
PPTX
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
byOntico
 
PPTX
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
byOntico
 
PDF
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
byOntico
 
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
byOntico
 
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
byOntico
 
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
byOntico
 
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
byOntico
 
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
byOntico
 
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
byOntico
 
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
byOntico
 
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
byOntico
 
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
byOntico
 
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
byOntico
 
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
byOntico
 
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
byOntico
 
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
byOntico
 
Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)
byOntico
 
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
byOntico
 
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
byOntico
 
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
byOntico
 
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
byOntico
 
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
byOntico
 
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
byOntico
 

Андрей Лескин, QratorLabs/HLL