PowerDNS-Authoritative与Recursor架构介绍性能调优

PowerDNS-Authoritative与Recursor架构介绍性能调优

Deng YongJie's blog 616 2023-12-03

PowerDNS架构图:

image-20220318223154459

image-20240112104210506
image-20240112104244788

PowerDNS 的特点

PowerDNS 和 BIND 一样,都是 DNS 服务软件。

PowerDNS 比较大的特色在于它把权威解析和递归解析的能力拆解开来分为两个服务,负责权威解析的是 pdns authoritative server ,负责递归解析的是 pdns recursor server 。我认为这种拆解是有利的,它将不同的解析流量区分,排查问题时会更方便,对后续的性能瓶颈分析也是有利的。

PowerDNS 支持各种各样的后端,可以是文件系统,也可以是通用关系型数据库,虽然 BIND 可以通过 DLZ 来实现关系型数据库作为记录的存储后端,但从支持的后端多样性来看,明显是 PowerDNS 更丰富。

PowerDNS 内置 Web Server 实现了 API 支持和监控系统,可以进行实时数据监控和动态更新记录,而 BIND 虽然也有相关的统计信息输出,但是这部分功能明显逊色于 PowerDNS 。

PowerDNS 的搭建和配置都相对简单,这里只记录一些调优过程的思考。

Authoritative Server 的性能调优

我们需要先了解 Authoritative Server 中重要的缓存种类:

  • Packet Cache :数据包缓存,可以无需做任何额外处理,直接响应查询请求的数据缓存。
  • Query Cache :执行后端查询后,后端查询到的数据库记录缓存。
  • Negative Cache :在 Query Cache 中,请求信息无法在后端查询到记录的数据缓存。

其实可以直接地认为是两种缓存, Packet Cache 是对请求回答数据的缓存, Query Cache 和 Negative Cache 都是对数据库记录的缓存,通常我们希望直接返回 Packet Cache ,这会是最快最节省资源的响应办法。如果确实无法直接命中,则应该优先在 Query Cache 部分寻找命中,可以节省对数据库的查询行为。在这一部分, Negative Cache 和常规 Query Cache 的命中都是同样的,只是这个请求是否能得到回答数据的区别而已。

关于缓存部分,性能优化的调节点是在于缓存时间和缓存条数,我们可以把默认的 Packet Cache 的缓存时间略微提高一些,它在配置文件中以 cache-ttl 出现,默认时间为 20s ,这个值可以调高至 60s 。

Query Cache 的缓存时间在配置文件中以 query-cache-ttl 出现,默认时间为 20s ,这个值也可以和 cache-ttl 一样调高到 60s 。

Negative Cache 的缓存时间在配置文件中以 negquery-cache-ttl 出现,默认时间为 60s ,由于它和 Query Cache 类似,可以保持和 query-cache-ttl 一致的 60s 。

要注意调节缓存时间能起到性能优化的前提是使用关系型数据库作为后端,如果是文件系统或者是基于内存的后端存储,这些缓存时间需要额外考量,甚至可以直接禁用缓存,因为它们的响应速度足够快,缓存反而会成为性能的拖累。

另一个性能优化的调节点在于对工作线程的调节,在 Authoritative Server 中有 receiver thread 和 distributor thread 的概念。

receiver thread 是用于接收请求的线程,它的线程数可以自由调节,但要达到优化性能,这个数量应该适中,最好是和 CPU 数量成倍数关系。它在配置中以 receiver-threads 出现,默认值是 1 。

distributor thread 是 receiver thread 接收请求后,用于处理这些请求的线程,主要担任查询工作。它在配置中以 distributor-threads 出现,默认值是 3 。

需要注意的是这里 distributor-threads 是每个 receiver thread 所关联的线程数量,也就是说一个 receiver thread 可以对应一个或多个 distributor thread ,这个值应该由使用的后端类型决定,如果只有单个关系型数据库作为后端,那么 distributor-threads 为 1 应该是最优的做法,但如果使用了多个后端数据库,设置较大的 distributor-threads 可以得到更好的性能。

然后是配置中的 reuseport 这个特性开关,它是通过启用内核的 SO_REUSEPORT 选项来使得多个套接字可以在同个端口监听,如果内核版本过低不支持 SO_REUSEPORT ,那么不管这个选项如何设置,它都是默认关闭的。

设置多个 receiver thread 和开启 reuseport 的两者组合应该是最佳性能的工作方式,这样内核会将请求均衡到各个 receiver thread 中,获取比较好的性能表现。

最终的优化配置大概如下:

# 假设是 4 核机器,单个 MySQL 作为 backend
$ cat pdns.conf
cache-ttl=60
query-cache-ttl=60
negquery-cache-ttl=60
distributor-threads=1
receiver-threads=4
reuseport=yes

Recursor Server 的性能调优

Recursor Server 同样有着多个缓存种类:

  • Nameserver Speeds Cache :对所有远端权威服务器的平均延迟时间的缓存。
  • Negative Cache :对无响应数据请求的缓存。
  • Recursor Cache :对递归过程一些公共记录信息的缓存。
  • Packet Cache :数据包缓存,可以无需做任何额外处理,直接响应查询请求的数据缓存。

在递归服务器中,各类缓存的 ttl 已经被默认设置为较高值,所以这部分并没有对它们做额外调节,更多的优化细节在于工作线程这一方面。

Recursor Server 的 threads 和 Authoritative Server 的 receiver threads 类似,是处理具体请求的线程,但它不负责具体的后端查询工作。

但在 Recursor Server 中还是有 distributor thread 的概念,它负责将请求分发到 thread 中,按照官方的说法,使用 distributor thread 可以提高缓存的命中率。但以实际测试情况来看,在原有 Packet Cache 命中率就很高的情况下,开启 distributor thread 会导致实际工作的 thread 负载不均衡,而缓存命中率只是略有提高。

所以实际使用中,较好的做法是禁用 distributor thread 和开启 reuseport 特性,由内核去把请求分配到 thread 中,并且使用 cpu-map 来把 thread 和具体的 CPU 绑定,有助于缓存的就近访问,提高响应的速度。

最终的优化配置大概如下:

# 假设是 4 核机器,单个 MySQL 作为 backend
$ cat pdns.conf
threads=4
pdns-distributes-queries=no
reuseport=yes
cpu-map=0=0 1=1 2=2 3=3
PowerDNS