Discussion :

[jaymzwise]

Bonjour,


Notre serveur Bind est installé sur une Ubuntu Gutsy.
Tout fonctionne parfaitement mais nous avons constaté des lenteurs lors de l'affichage des pages Web.
Tout s'affiche correctement excepté les bandeaux publicitaires, il faut quelques secondes (2 à 3) pour que la page soit intégralement affichée.
Ce n'est pas que je raffole des publicités mais les contrôles des pages sont bloqués pendant le délai d'affichage de ces pubs.

Voici mon named.conf.options :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
options {
        directory "/var/cache/bind";
 
        version none;
        hostname none;
        server-id none;
        dump-file "/var/run/named/named-dump.db";
        pid-file "/var/run/named/named.pid";
        statistics-file "/var/run/named/named.stats";
        zone-statistics yes;
        coresize 0M;
        listen-on { 127.0.0.1; IP; };
        empty-zones-enable no;
        allow-transfer { none; };
        auth-nxdomain no;
        lame-ttl 0;
        max-ncache-ttl 7200;
        max-cache-ttl 172800;
        forwarders { Passerelle; DNSOrange1; DNSOrange2; };
        recursion yes;
        clients-per-query 10;
        max-clients-per-query 50;
        allow-recursion { localhost; localnets; };
        allow-query { localhost; localnets; };
        allow-query-cache { localhost; localnets; };
        edns-udp-size 512 ;
        max-udp-size  512 ;
        listen-on-v6 { none; };

D'où peut venir se problème de lenteur ?
Merci d'avance.

[jaymzwise]

Salut,


En fait, ces problèmes de lenteur sont principalement dû aux bandeaux publicitaires animés (GIF).

Je me demande bien d'où pourrait venir ce problème.

[plouf-le-chien]

Au lieu de trouver les problèmes de lenteur, vire ces pubs !

Le code ci dessous, télécharge la liste des principales centrales de pubs de la planète (http://pgl.yoyo.org/adservers/serverlist.php) et les filtre via ton serveur DNS (avec la technique du RPZ: response policy zone)).
C'est simple, rapide et très efficace.

Pour activer les RPZ dans bind/named, ajouter (dans la secion options)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

response-policy { zone "ad-server-list";};

Puis , à la fin du fichier de conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
zone "ad-server-list" {
  type master;
  file "/etc/namedb/working/ad-server-list.rpz.zone";
  allow-query {none;};
  zone-statistics yes;
};

Le script de téléchargement des données:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
#!/bin/csh -f
 
#
# updateur pour zone adServerList
#
 
cd /etc/namedb/working/ || exit 1
 
if ( ! -f ad-server-list.rpz.zone ) then
  /usr/bin/touch ad-server-list.rpz.zone
endif
 
set TMPLIST=`mktemp "/tmp/ad-server-list.rpz.zone.XXXXXXX"`
set NewLIST=`mktemp "/tmp/ad-server-list.rpz.zone_new.XXXXXXX"`
## crée un SOA pour la zone
cat << __HEADER__ > "${NewLIST}"
\$TTL 300s
@    SOA LOCALHOST. dns-menteur.ad-server-list (`date +%Y%m%d%H` 1h 15m 30d 2h)
     NS  LOCALHOST.
 
; Database file ad-server-list.rpz.zone for ad-server-list zone.
 
__HEADER__
 
 
 
# récupère, met en forme, test et recharge la zone (a faire une fois ou 2 par semaines).
/usr/bin/fetch -q -o "${TMPLIST}" 'http://pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig;showintro=0' \
  && /usr/bin/fgrep -v google-analytics.com < "${TMPLIST}" > /tmp/adserverlist_google_drop.$$ \
  && /usr/bin/fgrep -v www-google-analytics.l.google.com   < /tmp/adserverlist_google_drop.$$ > "${TMPLIST}" \
  && /usr/bin/fgrep null.zone.file "${TMPLIST}" \
   | /usr/bin/sed -e 's|^zone "||' \
   | /usr/bin/sed -e 's|" {.*|  CNAME .|' \
   | /usr/bin/expand -t 45  >> "${NewLIST}" \
  && /usr/bin/cmp -s "${NewLIST}" ad-server-list.rpz.zone
 
# toutes les étapes ci dessus, ont été imbriquées avec un ET (&&) ; donc si le status de la dernière 
# commande qui c'est bien exécutée est à 0 (ce qui signifie OK); on peut mettre à jour :
if ( $status > 0 ) then
  echo ">> UPDATING ad-server-list.rpz.zone"
  /bin/mv -f ad-server-list.rpz.zone ad-server-list.rpz.zone.OLD
  /bin/mv "${NewLIST}" ad-server-list.rpz.zone
  chmod 644 ad-server-list.rpz.zone
  /usr/sbin/rndc reload ad-server-list \
  /usr/bin/xz -f ad-server-list.rpz.zone.OLD
else
  echo ">> Not UPDATING ad-server-list.rpz.zone"
endif
 
echo OKDAC
 
 
/bin/rm -f "${TMPLIST}" /tmp/adserverlist_google_drop.$$ "${NewLIST}"

[BufferBob]

salut,

En fait, ces problèmes de lenteur sont principalement dû aux bandeaux publicitaires animés (GIF).

juste une intervention rapide pour rappeler que Bind9 se contente de résoudre l'adresse IP, c'est pas lui qui télécharge l'image, l'affiche éventuellement à travers des events JavaScript etc. et il n'est pas non plus responsable des latences du réseau

si le gif animé pèse 30M sur un serveur bridé à 15ko/s à cause d'une charge trop importante sur le serveur ou de la mauvaise qualité du chemin réseau etc. ton dns pourra résoudre aussi vite qu'il veut l'image va forcément galérer