Comment comparer les performances des recherches DNS externes?

Je considère les serveurs DNS publics de Google comme DNS externe pour mon réseau. Actuellement, j'utilise les serveurs DNS de mon FAI. J'ai également envisagé OpenDNS dans le passé, mais j'ai finalement décidé de ne pas sauter.

J'aimerais pouvoir évaluer la vitesse à laquelle les serveurs respectifs sont en mesure de répondre à nos demandes DNS. Je ne vois rien dans nslookup qui pourrait aider.

Comment puis-je tester les temps d'aller-retour pour les DNS fournis en externe?

Vous pouvez utiliser un programme de capture de paquets (filtrage pour DNS) pour suivre les temps de requête / réponse DNS. Vous pouvez l'exécuter sur votre machine ou sur votre serveur DNS interne (si vous en avez un). Toutes choses étant plus ou moins égales, cela devrait vous donner une idée générale de la rapidité avec laquelle le DNS de Google est comparé à votre FAI.

Vous pouvez simplement diget simplementgrep

$ dig @8.8.8.8   www.rimuhosting.com | grep "Query time:"
;; Query time: 15 msec
$ dig @4.2.2.1   www.rimuhosting.com | grep "Query time:"
;; Query time: 289 msec

Utilisez la référence de vitesse de nom de domaine de GRC .

J'ai également jeté un œil à namebench - l'utilitaire de référence DNS Open Source de Google. C'était très complet.

J'ai fait quelques repères de base entre OpenDNS et GoogleDNS. Les résultats suggèrent que l'offre OpenDNS est toujours plus rapide que le service DNS de Google:

http://ajclark.wordpress.com/2009/12/04/google-dns-vs-opendns-performance-comparison/

Le plugin Firebug pour Firefox et IE a un onglet "net" qui vous donne une représentation graphique du temps de chargement pour chaque demande de fichier.

Il le décompose en activité, y compris les recherches DNS, qui sont affichées en vert.

Le script shell simple qtest.sh peut être utilisé pour cela:

% qtest -n3 "A a.gtld-servers.net" 172.19.1.1 62.4.16.70 62.4.17.69 208.67.222.222 208.67.220.220 156.154.70.1 156.154.71.1  
3 172.19.1.1/172.19.1.1
49 62.4.17.69/62.4.17.69
61 208.67.222.222/208.67.222.222

Ici, 172.19.1.1un résolveur local est plus rapide, suivi du résolveur ISP, puis d'OpenDNS.

J'ai écrit un petit script sympa pour évaluer la connexion aux serveurs DNS:

cat >test_dns_list_speed.sh
#!/usr/bin/env ksh
site="www.google.com"
IPfile="$1"
samples=$2

if [ ! -f "$IPfile" ] || ! echo "$samples"|egrep -q "[0-9]+" ; then
  echo "test_dns_list_speed.sh <file-ip-list> <samples>"
  echo "<file-ip-list>       newline separated list of DNS server IP adresses"
  echo "<samples>            how many DNS resolution samples to take"
  echo "PURPOSE:"
  echo "          collect statistics about response times from list of DNS servers"
  exit 1
fi

typeset -i i

while [ $i -lt $samples ]; do
  i=$i+1
  for IP in `cat $IPfile`; do
    time=`dig @$IP $site| awk '/Query time:/ {print " "$4}'`
    IPtrans=`echo $IP|tr \. _`
    eval `echo result$IPtrans=\"\\$result$IPtrans$time\"`
  done
done

for IP in `cat $IPfile`; do
  IPtrans=`echo $IP|tr \. _`
  printf "%-15s " "$IP"; echo -e `eval "echo \\$result$IPtrans"`|tr ' ' "\n"|awk '/.+/ {rt=$1; rec=rec+1; total=total+rt; if (minn>rt || minn==0) {minn=rt}; if (maxx<rt) {maxx=rt}; }
             END{ if (rec==0) {ave=0} else {ave=total/rec}; printf "average %5i     min %5i     max %5i ms %2i responses\n", ave,minn,maxx,rec}'
done

./test_dns_list_speed server_list 20
202.93.142.10   average   949     min   523     max  2229 ms 20 responses
202.93.142.20   average   897     min   515     max  2017 ms 20 responses
208.67.222.222  average  1235     min   530     max  3362 ms 20 responses
8.8.8.8         average   759     min   529     max  1624 ms 20 responses

Vous pouvez utiliser ping pour déterminer combien de temps il faudrait pour qu'un paquet se déplace d'avant en arrière entre votre serveur et les serveurs DNS. En règle générale: ne changez jamais ce qui fonctionne.

Un inconvénient d'OpenDNS est que les domaines qui n'existent pas peuvent répondre avec un enregistrement A pointant vers la page de recherche d'OpenDNS, car ils ont tendance à le faire. Google ne le fait pas actuellement, mais il serait stupide de supposer qu'ils ne fournissent tout simplement rien aux résolveurs DNS.

dnsevalde dnsdiag fonctionne comme un charme sur windows linux et mac. (bien mieux que le banc de noms obsolète) télécharger sur github

Pour l'utiliser, écrivez d'abord un fichier texte que chaque DNS que vous souhaitez tester contient une ligne avec son adresse IP mylist.txt:

8.8.8.8
192.168.178.1

puis exécutez

./dnseval -f mylist.txt yahoo.com     # latency for cached sites
./dnseval -m -f mylist.txt yahoo.com  # latency for sites not in cache

Bien que cela n'inspecte pas cette taille de cache des serveurs, c'est une approche beaucoup plus facile et plus rapide et je m'attends à ce qu'elle corresponde bien aux performances du monde réel.