第36卷增刊12011年10月7445（2011）增1-0055-06文章編號：1001-廣西大學(xué)學(xué)報：自然科學(xué)版Journal of Guangxi University ：Nat Sci Ed V

第36卷增刊1

2011年10月

7445（2011）增1-0055-06文章編號：1001-廣西大學(xué)學(xué)報：自然科學(xué)版Journal of Guangxi University ：Nat Sci Ed Vol．36Sup．1Oct．2011

DNS 服務(wù)器解析性能測試方案設(shè)計

1郭亞杰，李1，21，21，21華，敖騰河，吳承勇，夏興行

（1. 內(nèi)蒙古大學(xué)計算機(jī)學(xué)院，內(nèi)蒙古呼和浩特010021；

2. 內(nèi)蒙古大學(xué)網(wǎng)絡(luò)信息中心，內(nèi)蒙古呼和浩特010021）

摘要：網(wǎng)絡(luò)的迅速發(fā)展使Web 的訪問量大大增加，大量的Web 訪問都需要DNS 服務(wù)器進(jìn)行解析，將要訪問站

DNS 服務(wù)器的解析性能是非常重要的。然而域名解析系統(tǒng)的結(jié)構(gòu)也在不斷點(diǎn)的域名轉(zhuǎn)換為IP 地址。因此，

變化，對它的性能測試有一定的困難。文中通過分析不同結(jié)構(gòu)的域名解析系統(tǒng)及其工作方式，將DNS 服務(wù)器的解析總結(jié)為本地解析和非本地解析兩種，然后根據(jù)這兩種情形，進(jìn)行有針對性的性能測試設(shè)計，提出了一種

并以層次DNS 作為被測，基于突發(fā)流量的情景進(jìn)行了測試實驗，得到通用的DNS 服務(wù)器解析性能測試方案，

了一些性能指標(biāo)，最后給出全文總結(jié)及下一步工作。

關(guān)鍵詞：DNS ；性能測試；方案設(shè)計

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A

Schema design of DNS server performance test

222GUO Ya-jie 1，LI Hua 1，，AO Teng-he 1，，WU Cheng-yong 1，，XIA Xing-hang 1

（1. College of Computer Science ，Inner Mongolia University ，Huhhot 010021，China

2. Center of Network Information ，Inner Mongolia University ，Huhhot 010021，China ）

Abstract ：With the rapid development of the Internet ，large numbers of Web accesses need DNS server to resolve the domain name to an IP address．So the DNS server's analytical performance is

the structure change of new Domain Name System brings some difficulties very important．However ，

to its performance testing．In this paper ，the different structures of Domain Name System and their working ways are analyzed in detail．The resolutions can be divided into two cases ，local resolution and non-local resolution．Furthermore ，a general performance testing scheme of DNS server is de-signed for the two cases．Based on the burst traffic ，the testing work was carried out to a hierarchy DNS structure and some performance index was obtained．Finally ，the whole paper is summarized and the future research work plan is given．

Key words ：DNS ；performance test ；scheme design

域名服務(wù)（DNS ）是因特網(wǎng)的基礎(chǔ)服務(wù)之一，在基于域名的網(wǎng)絡(luò)訪問過程中有著重要作用。因此，DNS 服務(wù)器的解析性能直接影響著用戶訪問網(wǎng)絡(luò)的滿意程度。

服務(wù)器性能測試是指測試服務(wù)器的處理能力，按照性能測試指標(biāo)可以分為并發(fā)測試、速度測試、疲

1］勞測試等，在文獻(xiàn)［中還把服務(wù)器處理突發(fā)流量的能力作為測試指標(biāo)，測試CoDoNS 在突發(fā)流量情況

08-31；修訂日期：2011-09-28收稿日期：2011-

1-01032）；內(nèi)蒙古自然基金項目基金項目：國家自然科學(xué)基金資助項目（60863015）；教育部春暉項目（Z2007-

（2011MS0912）；內(nèi)蒙古高等學(xué)?？茖W(xué)研究項目（NJ09012）

），mail ：csguoyajie@imu. edu. cn 。通訊聯(lián)系人：郭亞杰（1986-男，內(nèi)蒙古赤峰人，碩士研究生；E-

56廣西大學(xué)學(xué)報：自然科學(xué)版第36卷

2］下的性能。文獻(xiàn)［提出了一種基于混合型的域名系統(tǒng)，此結(jié)構(gòu)將DNS 系統(tǒng)分為三種角色，即P2P 節(jié)

3］應(yīng)用服務(wù)器和客戶端。通過這三種角色的自身功能及相互通信來實現(xiàn)域名系統(tǒng)的功能。文獻(xiàn)［點(diǎn)、

主要實現(xiàn)了一個新型的、能夠自動獲取權(quán)威域名服務(wù)器的信息的測量工具，實驗中分析了權(quán)威名字服務(wù)

4］器的分布、地理位置及其對性能和安全方面的影響。文獻(xiàn)［利用Spirent Avalanche 220等工具對大型

郵件服務(wù)器進(jìn)行性能測試，模擬一定數(shù)量用戶對服務(wù)器產(chǎn)生的壓力，測試系統(tǒng)的收發(fā)郵件處理能力。

本文重點(diǎn)分析了3種DNS 工作方案，給出了一種通用的DNS 性能測試方案，利用提出的測試方案對DNS 服務(wù)器進(jìn)行了測試，并對結(jié)果進(jìn)行了分析。

1

1. 1DNS 工作方案分析層次DNS

現(xiàn)在網(wǎng)絡(luò)中的DNS 都是基于層次的DNS 結(jié)構(gòu)，它的域名樹是具有層次結(jié)構(gòu)的，域名樹中的最頂層

，JP 等）以及一些按機(jī)構(gòu)分的（com 、org 是根域名“. ”根域名下一級是頂級域名，如按國家分的（CN ，

等），每個域名的子域名完全由該域的服務(wù)器管理。按照RFC1034和RFC1035，層次DNS 有兩種解析方式：迭代解析和遞歸解析。

由于層次DNS 的解析是按照層次結(jié)構(gòu)進(jìn)行解析的，逐級查詢使得效率較低，為了解決這個問題，每一級的服務(wù)器都會根據(jù)資源記錄（RR ）中的TTL 值對信息進(jìn)行緩存，服務(wù)器可以直接用緩存信息來進(jìn)行解析，但同時又帶來了緩存信息與實際信息的不一致性，以及信息更新慢等問題。

1. 2基于DHT 的CoDoNS

嚴(yán)格層次的DNS 存在一些問題及不足：①不能抵制DDOS 攻擊等安全方面的問題，②域名樹中的

這樣對于整體的DNS 來說負(fù)載均衡能力很弱；③由于使用TTL 值的形式來上層節(jié)點(diǎn)的負(fù)載相對較大，

當(dāng)某個域名的配置文件發(fā)生變化時，使得更新傳播相對較慢。緩存資源記錄（RR ），

1］針對這些問題，文獻(xiàn)［提出了一種新的DNS 結(jié)構(gòu)CoDoNS ，其查詢過程如圖1所示?？蛻舳藢⒄?/p>

如果此服務(wù)器能夠利用本地信息或緩存信息提供解析，則求發(fā)送給CoDoNS 系統(tǒng)中的某一DNS 服務(wù)器，

給客戶端一個響應(yīng)；如果不能解析，則利用DHT 表，找到相應(yīng)的DNS 服務(wù)器，同樣也利用本地信息及緩

直到查找到Home 節(jié)點(diǎn)（即離客戶端最近的且與客戶端有相同標(biāo)識的DNS 服務(wù)器），存信息進(jìn)行解析，

如果Home 節(jié)點(diǎn)不能進(jìn)行解析，則會將請求發(fā)送到現(xiàn)存的層次DNS 系統(tǒng)中進(jìn)行解析，解析后Home 節(jié)點(diǎn)會將解析信息主動的傳播給上一級訪問Home 的節(jié)點(diǎn)，并且將響應(yīng)返回給客戶

。

圖1基于DHT 的CoDoNS 結(jié)構(gòu)圖

Fig. 1DHT-based CoDoNS structure

1. 3混合型FNS

CoDoNS 基于DHT 結(jié)構(gòu)，其解析的可靠性不高，而且它不能反應(yīng)DNS 的實際組織關(guān)系，數(shù)據(jù)的備份

5］量相對較大，也難于管理。因此文獻(xiàn)［提出了快速域名解析系統(tǒng)（FNS ），它繼承了現(xiàn)存DNS 系統(tǒng)的層

次性，并在局部區(qū)域中加入了DHT 結(jié)構(gòu)。在每個DHT 區(qū)域中都有一臺服務(wù)器做為區(qū)域節(jié)點(diǎn)的代表域名服務(wù)器（RNS ），整個區(qū)域?qū)ν庵伙@示RNS ，所有的RNS 都存在區(qū)域節(jié)點(diǎn)列表中（ZNList ）。當(dāng)客戶端

本地DNS 服務(wù)器如果查不到相應(yīng)的域名，就會從ZNList 中找到相應(yīng)向本地的DNS 服務(wù)器發(fā)出請求后，

RNS 再利用局部的DHT 表，的RNS ，并將請求發(fā)送給RNS 服務(wù)器，找到相應(yīng)的服務(wù)器進(jìn)行解析，解析后

增刊1郭亞杰等：DNS 服務(wù)器解析性能測試方案設(shè)計57將結(jié)果返回給本地服務(wù)器，其結(jié)構(gòu)圖如圖2所示。

當(dāng)RNS 服務(wù)器有更新時，首先在DHT 網(wǎng)絡(luò)中進(jìn)行更新，然后再進(jìn)行全網(wǎng)擴(kuò)散更新，直到網(wǎng)絡(luò)內(nèi)所有節(jié)點(diǎn)更新完畢。FNS 沒有對域名的更新添加新的機(jī)制

。

圖2混合型FNS 結(jié)構(gòu)圖

Fig. 2Hybrid FNS structure

2DNS 性能測試方案設(shè)計

DNS 在網(wǎng)絡(luò)中作用非常重要，它的性能也就成了人們關(guān)注的重點(diǎn)之一。為了測試不同結(jié)構(gòu)類型的DNS ，我們提出了一種DNS 性能測試架構(gòu)。無論是哪一種形式的DNS 結(jié)構(gòu)，對于被測的DNS 服務(wù)器來說，請求無非有兩種情況：一種是客戶端的請求能在本地解析；另一種是客戶端請求不能在本地解析，需要將請求發(fā)送給其他DNS 服務(wù)器或者將需要再次查詢的DNS 服務(wù)器地址返回給客戶端。由于在后一

如果服務(wù)器工作在迭代解析方式下，需要查找本地NS （名字服務(wù)器）記錄返回給客戶端，這種情形中，

所以實施測試時，我們設(shè)計了兩種測試與本地能夠解析這種情況在服務(wù)器所做的工作上來看是一樣的，

方案：本地解析性能測試和非本地解析性能測試。

2. 1本地解析性能測試方案

無論是層次結(jié)構(gòu)、基于DHT 結(jié)構(gòu)的DNS 還是混合型結(jié)構(gòu)的DNS ，為了測試DNS 服務(wù)器的本地解析性能，都不需將服務(wù)器放置在廣域網(wǎng)環(huán)境中，只需要它和客戶端在同一局域網(wǎng)內(nèi)即可。為了防止其他因

我們只將DNS 服務(wù)器和客戶端相連，通過在客戶端連續(xù)的向DNS 服務(wù)器發(fā)送其能夠在本地素的影響，

解析的請求包，觀察DNS 服務(wù)器的性能指標(biāo)。在為了防止客戶端不是通過DNS 服務(wù)器而是通過本地緩存進(jìn)行解析，需要將客戶端的DNS 緩存關(guān)閉。

2. 2非本地解析性能測試方案

DNS 都要有解析非本地域名的功能。由于只需測試被測DNS 服務(wù)器在層次結(jié)構(gòu)和非層次結(jié)構(gòu)中，

所以對于非本地解析性能方案，無論是哪種結(jié)構(gòu)的DNS 系統(tǒng)，都不需要將被測DNS 服務(wù)器連的性能，

到廣域網(wǎng)絡(luò)中，只需要將被測DNS 服務(wù)器、請求被轉(zhuǎn)向的DNS 服務(wù)器和客戶端置于同一局域網(wǎng)內(nèi)即

請求域名為在被測DNS 服務(wù)器本地不能解析的可。我們通過客戶端向被測DNS 服務(wù)器發(fā)送請求包，

域名，這將迫使被測DNS 服務(wù)器將請求再發(fā)送給另一服務(wù)器，為了不使被測DNS 服務(wù)器利用緩存進(jìn)行回應(yīng)，我們將所請求的RR 的TTL 值設(shè)置為0，并關(guān)閉了客戶端DNS 的緩存。

3實驗

可以分為層次結(jié)構(gòu)和非層次結(jié)構(gòu)的測試，由于本校采用層次結(jié)構(gòu)，所以我們的測試實驗主要是基于層次結(jié)構(gòu)進(jìn)行網(wǎng)內(nèi)DNS 服務(wù)器解析性能的測試。

本實驗是在突發(fā)流量情景下，以現(xiàn)有的層次DNS 為例進(jìn)行本地解析性能測試和非本地性能測試實

58廣西大學(xué)學(xué)報：自然科學(xué)版第36卷現(xiàn)。由于所關(guān)注的解析性能指標(biāo)是回應(yīng)請求的百分比和請求回應(yīng)數(shù)，因此，從客戶端連續(xù)地向DNS 服

每次發(fā)包的數(shù)量不一樣，每次遞增發(fā)送數(shù)據(jù)包，最大為一次連續(xù)發(fā)送2000個請求包，務(wù)器發(fā)送請求包，

發(fā)包的源地址在多個地址之間隨機(jī)選擇，為了更真實的體現(xiàn)DNS 服務(wù)器的性能，實驗中請求的域名是

Pentium （R ）4處理器，1G 內(nèi)存，Realtek 其中被測服務(wù)器的硬件指標(biāo)為主頻2. 80GHz ，隨機(jī)選擇的，

RT8139/810x網(wǎng)卡。

我們評測服務(wù)器的性能主要是統(tǒng)計發(fā)送的請求數(shù)與接收的回應(yīng)數(shù)，因此，需要對客戶端和服務(wù)器之間的數(shù)據(jù)包進(jìn)行實時抓取。為了能正確反映服務(wù)器的性能，原則上既可以在客戶端也可以在服務(wù)器端進(jìn)行抓包。但在服務(wù)器端進(jìn)行抓包實驗時，出現(xiàn)如圖3所示的現(xiàn)象要性，實驗結(jié)果說明，當(dāng)在客戶端發(fā)送1200個請求數(shù)據(jù)包時，在服務(wù)器端抓取到了756個請求數(shù)據(jù)包，而服務(wù)器發(fā)出了940個回應(yīng)包，這說明了服務(wù)器端抓取的數(shù)據(jù)包是不準(zhǔn)確的，所以我們選擇在客戶端進(jìn)行數(shù)據(jù)包抓取

。

圖3

Fig. 3服務(wù)器端抓取數(shù)據(jù)包Packet capture in DNS server

3. 1本地解析性能測試

測試本地解析性能所采用的拓?fù)浣Y(jié)構(gòu)如圖4所示，圖5是用于測試非本地解析性能所采用的拓?fù)浣Y(jié)構(gòu)。通過客戶端向DNS 服務(wù)器不斷發(fā)送請求包來模擬突發(fā)流量，查看服務(wù)器回應(yīng)的數(shù)據(jù)包數(shù)量，如圖6所示

。

圖4本地解析性能測試拓?fù)?/p>

Fig. 4Topology of local resolution

performance

test 圖5非本地解析性能測試拓?fù)銯ig. 5Topology of non-local resolution performance test

DNS 服務(wù)器響應(yīng)包的數(shù)量為1185，從圖6可以看出，當(dāng)一次發(fā)送包個數(shù)為1500時，小于請求個

也就是說此時DNS 服務(wù)器已經(jīng)不能正常工作了。當(dāng)一次發(fā)送請求包數(shù)大于1500時，回應(yīng)包的數(shù)量數(shù)，

這是發(fā)包時間延長造成的，但響應(yīng)包占所發(fā)送包的百分比總體是減少的，如圖7所示。當(dāng)會有所增加，

發(fā)送請求包數(shù)大于1500時，接收回應(yīng)包百分比出現(xiàn)下降，可見服務(wù)器的性能是隨著客戶端發(fā)送包的數(shù)量的增加而不斷下降的。

增刊1郭亞杰等：DNS

服務(wù)器解析性能測試方案設(shè)計59圖6本地解析性能測試響應(yīng)包數(shù)量圖

Fig. 6Response packet number of

local resolution performance

testing 圖7本地解析性能測試回應(yīng)百分比圖Fig. 7Response percentage of local resolution performance testing

3. 2非本地解析性能測試方案

測試非本地解析采用的拓?fù)淙鐖D5所示。通過客戶端的發(fā)包，我們可以得到服務(wù)器返回的響應(yīng)包的數(shù)量如圖8所示，當(dāng)發(fā)送包的數(shù)量超過1200時，回應(yīng)包的數(shù)量就小于發(fā)送請求包的數(shù)量，這就意味

可見服務(wù)器能夠連續(xù)接收請求的最大數(shù)小于1200。當(dāng)發(fā)送請求數(shù)超過著服務(wù)器解析性能下降了，

1600時，回應(yīng)包的數(shù)量有所增加，但同本地解析測試一樣，此時的響應(yīng)百分比是一直下降的，如圖9所示。當(dāng)發(fā)送的請求包大于1200時，接收響應(yīng)包百分比開始下降，這說明當(dāng)一次發(fā)送請求數(shù)超過1200時，隨著發(fā)送包的數(shù)量不斷增加，服務(wù)器的解析性能會不斷下降。

通過上述的實驗，我們得出此DNS 服務(wù)器在突發(fā)流量的情況下的本地解析性能和非本地解析性能，并得到了我們想得到的性能指標(biāo)，即回應(yīng)請求的百分比

。

圖8非本地解析測試響應(yīng)包數(shù)量

Fig. 8Response packet number of

non-local resolution performance

testing 圖9非本地解析測試響應(yīng)百分比Fig. 9Response percentage of non-local resolution performance testing

我們采用上述方法測試了內(nèi)蒙古大學(xué)的DNS 服務(wù)器，由于此服務(wù)器本身就承載著大量的DNS 請求，測試當(dāng)日的全網(wǎng)流量圖如圖10所示，當(dāng)時的網(wǎng)絡(luò)流量是非常復(fù)雜的，經(jīng)常有突發(fā)式的流量。測試時

流量見圖10。測試實驗結(jié)果如圖11所示，當(dāng)發(fā)送請求包大于1000間在10：30分開始到11：30結(jié)束，

時，此服務(wù)器對突發(fā)流量的響應(yīng)百分比開始下降，這說明此服務(wù)器當(dāng)突發(fā)流量大于1000時，服務(wù)器會對某些請求不做響應(yīng)。當(dāng)發(fā)送的請求數(shù)據(jù)包為1200時，服務(wù)器的響應(yīng)百分比只有28，這可能是由于服務(wù)器此時承載的請求相對較多產(chǎn)生的。

60廣西大學(xué)學(xué)報：自然科學(xué)版第36

卷

Fig. 10圖10測試當(dāng)日全網(wǎng)流量圖The whole network traffic in test

day

4總結(jié)

域名服務(wù)是網(wǎng)絡(luò)中比較重要的基礎(chǔ)服務(wù)之一，

DNS 的解析服務(wù)性能影響著網(wǎng)絡(luò)訪問的服務(wù)質(zhì)量。本

總結(jié)了各種結(jié)構(gòu)DNS 的優(yōu)文通過對DNS 結(jié)構(gòu)的分析，

根據(jù)這些分析的結(jié)果，提出了一種缺點(diǎn)及其工作方式，

DNS 服務(wù)器性能測試方案，無論是處在哪種結(jié)構(gòu)的

DNS 服務(wù)器，都可以通過此方案進(jìn)行性能測試。同時

進(jìn)行了測試實驗，并得以現(xiàn)存的層次DNS 服務(wù)器為例，

到了服務(wù)期的解析性能指標(biāo)。目前本文只是提出了對

層次結(jié)構(gòu)和非層次結(jié)構(gòu)的DNS 服務(wù)器的通用測試方

法，下一步我們會在IPv6環(huán)境下進(jìn)行測試方案的設(shè)計

與實施。圖11內(nèi)蒙古大學(xué)DNS 服務(wù)器響應(yīng)百分比Fig. 11Response percentage of DNS server in Inner Mongolia University

參考文獻(xiàn)：

［1］VENUGOPALAN RAMASUBRAMANIAN ，EMIN GUN SIRER. The design and implementation of a next generation name

service for the internet ［J ］. ACM SIGCOMM ，2004. 34（4）：331-342．

［2］劉晨光，J ］. 微計算機(jī)信息，2010，26（3）：107-108．秦華. 基于混合式P2P 的域名系統(tǒng)中超節(jié)點(diǎn)選擇策略［

［3］王垚，J ］. 通信學(xué)報，2006，27（2）：147-152．胡銘曾，云曉春，等. DNS 權(quán)威名字服務(wù)器性能與安全性的研究［

［4］宋巍，J ］. 計算機(jī)應(yīng)用與軟件，2010，27（12）：130-131．沈建雄，孫毅. 大型郵件服務(wù)器性能測試方法及實踐［

［5］曹銳，J ］. 清華大學(xué)學(xué)報：自然科學(xué)版，2009，49（11）：1896-1990．吳建平，徐明偉. 快速域名解析系統(tǒng)性能分析［

（責(zé)任編輯裴潤梅）