由于速度不佳,我们最近移动了DNS提供商。 当我们转移到新的付费提供商时,我们不知道DNS的期望值是多less。
我们目前平均每天有3000个访问者,但是我们的DNS查询率每天接近18,000。 这是访客的6倍。
我们域名的TTL从一天增加到三天(四天前),这完全没有影响。
如果有人对可能导致过多查询的数量有什么想法,我将不胜感激。
谢谢
本
DNS不仅用于HTTP协议,还用于FTP /电子邮件等。 可能是需要名称parsing的其他服务正在导致负载。
在我的计算机上运行networking捕获并过滤DNS给我以下结果:
在我的testing中访问一个网站www.hp.com,从我的电脑为www.hp.com启动2个logging查找,以及针对其他FQDN“资源”的更多查找,例如welcome.hp-ww.com和met1.hp.com,所以DNS查询将超过实际的网站访问者似乎是完全正常的。
只有经常访问您的网站的用户才能提高TTL值。 它对访问者没有任何影响,DNSparsing器caching没有已经caching的DNSlogging。 每个TTL期间内未到过您网站的用户都需要进行新的DNS查询。 此外,即使是3天的TTL,如果访问过您的网站的用户在这3天内重新启动了计算机或刷新了DNScaching,则可能需要重新查找才能find您的DNSlogging(取决于他们自己的DNS基础结构)。
我的build议是在您的计算机上运行networking捕获(首先清空DNScaching),然后开始捕获,过滤DNS,然后访问您的站点。 停止捕获并查看它以查看从您的计算机发出的DNS查询。 这会给你一个关于正在发布的DNS查询,返回的答案的好主意,并且可能会指出你的DNS中一些你不知道的错误configuration。
Kristaps有正确的想法,DNS不仅仅是网站查询。 任何甚至考虑发送你的域名邮件都会产生一个DNS请求。 即使是希望通过邮寄“[email protected]”而幸运的东西,以及该死的NDR! 如果您碰巧有可parsing的IP地址,则扫描打开的SSH端口的人也将生成DNSstream量。 这些SSH扫描通常会被“外包”到僵尸networking,所以每个连接尝试都来自不同的主机,而这些主机必须关注你。 所有这些都会生成独立于HTTPstream量的DNS请求。
正如其他人提到的,你的基本假设是错误的:DNS查询和HTTP访问之间几乎没有关系。 一方面,您可以拥有比DNS请求更多的HTTP访问者(如果访问者来自同一个networking并共享相同的DNScaching,甚至不提及像Google DNS这样的大型caching),则您可以拥有更多的DNS请求HTTP访问(例如垃圾邮件,已经提到的,或者对有IPv6的人的AAAA请求)。
所以,你不应该继续这个方向:衡量实际的DNS请求率,但不要试图从HTTP访问者数量中推断出来(这本身并不是一个非常可靠的信息)。
使用Google网站pipe理员工具,可以查看Googlebot完成了多less个DNS请求。 在我们的网站上,每天在1000到5000之间。 stream量似乎与TTL没有关系,而是与您拥有的页面数量以及更改频率有关 – 即Googlebot活动。 它看起来像在不同的IP上运行的Googlebot实例,不使用一些常见的cachingDNS服务器。
在您的DNS服务器上使用这个简单的脚本来查看有多less请求在做Googlebot:
tshark dst port 53 | grep 66.249 在我们的NS我可以看到每秒两个请求。 这大约与辅助名称服务器上的速率相同。
什么是实际的查询? 他们是100%查找www.example.com?
考虑告诉我们实际的域名,因为我们可能能够发现不正确的DNS数据。