Linux主机解析顺序

1.介绍

　　本篇文章由于因公司项目上线,需要对项目环境进行压力测试。在压测过程中,所有打压机从公网对目标项目服务器进行压力测试,发现和内网压力测试的性能结果差距10倍左右,在调整主机对DNS的解析顺序之后,解决了压测结果差距大的问题。

　　故此篇文章主要从Linux服务器解析顺序开始分析，了解一下Linux服务器解析顺序，以及速度,最后在对比改变的前后性能差距有多少。

2.主机的DNS解析过程

2.1 主机的解析顺序以及速度

　　主机DNS解析的步骤如下:

- 找缓存

- 找本机的hosts文件

- 找DNS服务器

　　在linux系统上（如centos7）上,需要一个NSCD服务来缓存DNS解析信息,在一些云平台的默认镜像中不安装此服务, 所以这里没有缓存的产生。那么解析顺序就变成了本机hosts→ DNS服务器。

　　在以上三个步骤中,缓存依赖NSCD服务,该服务将DNS解析的内容缓存在内存中,主机解析直接去内存中读取对应的解析记录,且解析的顺序也是主机解析步骤的第一步,速度最快; 在第二步中查找本机的hosts文件,主机每次都会去打开本地磁盘上的文件进行对应的查找以及解析,与缓存相对应速度会慢很多;第三步在缓存以及本机hosts文件都没有对应的解析后,主机会向配置的DNS服务器发送查询解析请求,整个过程可能由于网络或者DNS服务器的响应速度而受到很大的影响,按照主机的解析顺序来看,先一步的速度都会优于下一步的速度。

2.2 改变主机解析顺序

　　可能在不同的环境中也有一些不同的策略,需要直接去请求DNS服务器。往往解析一个域名时，先会找/etc/hosts文件（没有安装NSCD服务），如果/etc/hosts文件没有对应，才会去找DNS，那么有什么方式，让主机先找DNS呢？

在/etc/nsswitch.conf这个文件里定义:

#本节中,DNS缓存的解析顺序原本是由  hosts → DNS

hosts:      files dns    #找到这段，改成下面这样

hosts:      dns files

　　这样主机就会去先找DNS,在去查找hosts。

2.3 增加DNS缓存之NSCD服务

　　nscd（Name Service Cache Daemon）是一种能够缓存 passwd、group、hosts 的本地缓存服务，分别对应三个源 /etc/passwd、/etc/hosts、/etc/resolv.conf。其最为明显的作用就是加快 DNS 解析速度.

　　这里利用 nscd 的 hosts 缓存服务来实现 linux 下的 dns 缓存。

　　NSCD(Name Service Cache Daemon)是服务缓存守护进程，它为NIS和LDAP等服务提供更快的验证。不管是什么系统，缓存是一项非常重要的机制，缓存的主旨就是提高客户端访问速度。

　　1.开启NSCD DNS缓存服务的优点和缺点

优点

- 本地缓存DNS解析信息，提供解析速度。

- DNS服务挂了也没有问题，在缓存服务时间范围内，解析依旧正常。

缺点

- DNS解析信息会滞后，如域名解析更改需要手动刷新缓存，NSCD不适合做实时的切换的应用，目前对于依赖DNS切换的服务，建议不要开启DNS缓存。

- DNS Cache作为普通的DNS解析Cache那是没问题的，如果你使用RDS云服务器，也不建议使用DNS缓存服务。

　　2.NSCD安装

RHEL/CentOS

- $ yum -y install nscd

Debian/Ubuntu

$ apt-get install nscd

　　3.配置DNS缓存

　　这里就不解释所有配置的含义。只解释简单需求完成的配置。

　　通过编辑/etc/nscd.conf文件，在其中增加如下一行可以开启本地DNS Cache（Centos7默认开启）

enable-cache hosts yes #这个服务除了dns缓存之外还可以缓存passwd,group,servers

　　4.清除指定类型缓存

$ nscd -i passwd

$ nscd -i group

$ nscd -i hosts

　　5.DNS缓存在服务器上的作用

　　在需要通过域名与外界进行数据交互的时候,dns缓存就派上用场了,它可以减少域名解析的时间,提高效率。例如以下情况

- 使用爬虫采集网络上的页面数据,

- 使用auth2.0协议从其他平台(如微博或QQ)获取用户数据,

- 使用第三方支付接口,

- 使用短信通道下发短信等.

3.压测结果对比

　　由于是压测人员自定义的压测策略,这里只做了一个简单的平均时延测试,主要对比本机hosts和缓存的性能差距。

　　主要过程为centos7系统的主机以36000人每秒300人次像域名地址发送登录请求.

解析方式	压测总人数	每秒登录	平均时延(ms)
本地hosts	36000	300	152
缓存	36000	300	118

#根据公司政策,只能提供以上一些数据.