bind 9.11和9.12简单测试总结

bind 9.11 实际已经发布很久了,之前是简单的做过测试,简单做个总结。
从功能上说9.11的几个特点:
1. 持续完善了9.10 开始有的prefetch 功能
2. 相比9.10 RPZ 的性能得到提升。
3. 支持了dnstap。
4. 支持了Catalog zone,zone的增加删除更加方便。
5. 终于支持了ECS(EDNS Client-Subnet)。

9.12在9.11的基础上主要是新增了
1. stale-answer ,递归失败的时候使用历史记录做响应。
2. 完善了dnstap的文件轮转。

实际做了一些测试,简单的总结如下:
1. 9.11.2 默认开始了cookie,实测9.11.2在递归的时候失败率相比9.9版本明显增加,性能上有少量的提升。
2. dnstap对性能的影响比较小,关闭query log后 dnstap 关闭/开启的性能对比大概是13W/S VS 10W/S。相比传统的querylog的性能影响实在好太多了。但是因为是二进制的文件,查看需要用dnstap-read还是非常不方便的。
3. 9.12的stale-answer还很不完善,最主要的问题是还是会先尝试同步做一次递归,失败了再用历史记录响应,测试中也经常出现找不到历史缓存的情况。目前了解是的akamai收购了nominum,这个patch应该是nominum 提供的。
4. bind 9.10/9.11/9.12都支持了 EDNS Client-Subnet扩展协议,不过实际配置是比较脑残的。估计再等一两个版本会好一点。

5. bind 9.11/9.12目前用于生产环境的风险还是比较高,建议企业用户继续使用9.9。
整体来说这两年bind的发展相比之前还是快了很多,只是dns这个领域目前国内厂商因为国内运营商的各种奇葩要求做的工作还是很多的,无论是从性能,管控的便捷程度来说国内的成熟度都是超过国外的(除了对新扩展协议的跟进支持)。

此条目发表在dns分类目录。将固定链接加入收藏夹。