knot DNS 02 Tips - XDP

最新推荐文章于 2024-02-05 15:36:07 发布
最新推荐文章于 2024-02-05 15:36:07 发布
阅读量653 收藏
点赞数
分类专栏: DNS knot 文章标签: linux dns bind knot xdp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/force_eagle/article/details/108824166
版权
DNS 同时被 2 个专栏收录
6 篇文章 0 订阅
订阅专栏
knot
3 篇文章 0 订阅
订阅专栏

Knot XDP & optimizations

Kernel: Knot XDP (AF_XDP) 高性能模式, 需升级内核到 4.18.x(推荐使用 5.x 内核).
version: 3.x
网卡: 建议使用Intel系列多队列支持 XDP 网卡(700系列(i40e),500系列(ixgbe)),

configure

listen-xdp:
配置 xdp, 格式为 interface@port:

server:
    rundir: "/var/run/knot"
    user: knot:knot
    listen: [ 127.0.0.1@53, ::1@53 ]
    listen-xdp: enp5s0f1@53

Optimizations

DEVNAME=enp5s0f1
# 调整CPU为性能模式
for file in `find  /sys/devices/system/cpu/ -name scaling_governor`; do echo performance > $file; done
# 启用 UDP RSS HASH
ethtool -N $DEVNAME rx-flow-hash udp4 sdfn
ethtool -N $DEVNAME rx-flow-hash udp6 sdfn
# 设置网卡 RX/TX channels(queue)
ethtool -L $DEVNAME combined 64
# 设置网卡 RX/TX 硬件描叙符数量
ethtool -G $DEVNAME rx 1024 tx 2048
# 
renice -n 19 -p $(pgrep '^ksoftirqd/[0-9]*$')

Limitations

  1. XDP 只处理UDP请求;
  2. 不支持 VLAN;
  3. 不支持 Dynamic DNS;
  4. MTU 限制 1792 长度;
  5. 不支持UDP Checksum校验;
  6. 一个网卡不支持多个BPF filters;
  7. BPF filter 不支持自动卸载, 需手动执行ip link set dev <ETH> xdp off;
  8. big-endian字节序平台需重新编译;
  9. Symmetrical routing is required (要求 源/目的 MAC/IP 一致, 有点类似对称哈希, 具体作用不太清楚, 可能是用于XDP TX与RX使用同一个queue id);

kxdpgun

kxdpgun 是 Knot 基于XDP开发的dns性能测试工具, 使用很简单:

Usage: kxdpgun [-t duration] [-Q qps] [-b batch_size] [-r] [-p port] [-F cpu_affinity] [-I interface] -i queries_file dest_ip

-I interface: knot 3.1 version
-i queries_file 格式:

abc6.example.com. AAAA
a.example.com. NS E
ab.example.com. A D
abcd.example.com. DS D

示例:

./kxdpgun -i name.txt -I enp5s0f1 172.16.41.170 -t 30 -Q 8000000 -F 0xffff

在本地测试环境, CPU E5-2670 X 2 单个域名请求可达到 8Mpps %100 无丢失:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Reference

Knot Mode XDP

功名半纸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xpress-dns:由eBPF支持的实验性XDP DNS服务器
03-22
Xpress DNS-实验XDP DNS服务器 关于 Xpress DNS是用BPF编写的实验性DNS服务器,用于高吞吐量,低延迟的DNS响应。 它使用在Linux网络路径的早期处理数据包。 提供了一个用户空间应用程序,用于将DNS记录添加到BPF映射中,该映射由XDP模块从内核中读取。 不匹配的DNS请求将传递到Linux网络堆栈。 用例 Xpress DNS可以用作对静态DNS记录的常见DNS请求的高性能DNS代理。 通过在Linux网络堆栈处理数据包之前响应DNS请求,可以减轻系统和用户空间中DNS服务器的负载。 特点与局限性 目前支持A记录 仅支持基于UDP的纯DNS(端口53) 基本的EDNS实施 目前仅响应单个查询 没有递归查找 要求 需要5.8或更高版本的内核,因为此程序使用bpf_xdp_adjust_tail调用来扩展数据包大小。 参见 ,合并于5.8。 iprout
XDP实现DNS Query Name Blacklist Filter(二)
qq_45675153的博客
12-24 314
在上一步中得到了要过滤的域名后缀,为了使用LPM trie,将后缀倒序存入map中,XDP程序的内核部分也将提取出域名,逆序处理后查询map,判断是不是要阻拦。针对后缀固定,前面随机的:按每级域名处理(点分隔),TLD后缀单独处理。计算出每个后缀的频率之后,如有一个远高于第二,则认为它是攻击域名,生成程序屏蔽该后缀。过滤器中将使用BPF_MAP_TYPE_LPM_TRIE,详见此文。
Knot Server XDP原理分析
最新发布
一个致力于开源代码学习、分析和交流的博客
02-05 767
knot dns服务器的 xdp 模块的源码分析
XDP实现DNS Query Name Blacklist Filter(一)
qq_45675153的博客
12-17 308
Query Name Blacklist是抵抗对DNS服务器的DDoS攻击的一种filter,攻击者在发起攻击时通常使用形如www.FIXED-QUERY.com或RANDOM-STRING.FIXED-SUFFIX.com的域名,即这些攻击域名中存在一定共同部分,通过发现这些共同部分,可以将攻击请求在到达DNS服务器真正被处理之前过滤掉,从而达到抵抗DDoS的目的。
Knot DNS架构详解1-概述
qupeng
12-06 1366
这个系列的文章大多源于网络和自己的总结。关于Knot分析的文章网络不是很多,由于我的水平有限,错误在所难免。欢迎大家批评指正 概述 本篇主要分析Knot架构不涉及具体细节分析。后续会不断完善 Knot中的socket采用的是poll模型 Knot的主要业务线程有以下几种 tcp_work线程 处理tcp请求 udp_work线程 处理udp请求 background线程 处理例如zone...
knot DNS 01 Tips
奋斗中拥有
09-27 799
knot DNS 01 TipsCentOS/RPM packages installSource code installuserspace-rcucompileConfigure knot.confStart serviceTestReference https://www.knot-dns.cz Knot DNS 是一个高性能的开源权威 DNS 服务器,支持所有 DNS 系统的关键特性, 号称第3个支持完全RFC标准的DNS服务器(另外2个为: BIND & NSD), 并已运行在顶级域名
Knot DNS v1.3.1.zip
07-03
Knot DNS 是一个高性能的权威 DNS 服务器,支持所有 DNS 系统的关键特性,包括区域转换、动态更新以及 DNSSEC。   Knot DNS 1.3.1 改进记录包括: 1. Fixed responses with NSID containing extra bytes after ...
knot-exporter:将结信息导出到Prometheus
04-04
knot-exporter是Pronoteus的服务器和查询统计信息的导出器。 特征 使用真实的网络服务器。 Health端点包含内部版本和状态。 Dockerized 用法 像往常一样运行docker应用程序。 有关详细选项,请参见 。 访问...
knot-resolver-gael
03-07
knot-resolver-gael
Knot DNS v1.0.6
11-02
Knot DNS 是一个高性能的权威 DNS 服务器,支持所有 DNS 系统的关键特性,包括区域转换、动态更新以及 DNSSEC。 Knot DNS v1.0.6 修复了 CNAME NSEC/NSEC3 响应中的通配符问题,以及 RCU 同步中一个潜在的问题。
node-red-contrib-knot:适用于KNoT元平台的Node-RED库
05-14
Node-RED: //nodered.org/ KNoT: ://knot.cesar.org.br/ 要求 使用这些节点的唯一要求是Node-RED本身 Node-RED安装指南: : 另外,您可能需要安装git和docker才能运行特定的节点 Git: //git-scm....
powerdns-to-bind:PHP脚本,用于将PTR和NS记录从PowerDNS导出到绑定(KNOTDNS区域文件
04-22
Powerdns到绑定 PHP脚本,用于将PTR和NS记录从PowerDNS导出到绑定(KNOTDNS区域文件 配置 只需编辑您的PowerDNS数据库登录名即可进行连接并保存 跑步 $ php powerDnsToZones.php 脚本将使用区域文件创建临时目录tmp 例子 样本区域文件 $TTL 604800 $ORIGIN 0.168.192.in-addr.arpa. @ 3600 SOA ns1.domain.tld. ( hostmaster.domain.tld. 2019120601 1800 600
Knot-DNS-sorted-rrset
qupeng
01-07 455
今天发现Knot2.7.4新增了answer rrset rotation.(官网介绍是在2.7.3就已经支持,但实际在2.7.4中才有该功能) 经过实际测试发现,该版本仅对非ECS查询的普通响应进行了排序,针对ECS的响应仍然是按照配置文件的书写顺序固定返回。   其中排序的核心是这个函数,主要逻辑如下: 根据参数 rotate 标定的起始位置,将配置的记录不改变前后次序的条件下,重新排...
Knot DNS架构详解0-简介
qupeng
11-29 1380
什么是Knot DNS Knot DNS是一个开源DNS软件,仅提供权威解析的DNS服务。受益于较好的软件架构以及近乎无锁的编程原则,Knot DNS在我们的实验室64G内存24核心山可以处理3500K的QPS。 Knot DNS具有哪些特性 DNS特性 支持NS主从架构; 支持的CLASS类型:IN 官方文档仅说了支持IN,但从源码来看ANY也支持 支持EDNS0扩展 同时支持 TC...
Centos7上源码编译安装Knot DNS
qupeng
11-29 846
编译环境 我使用的虚拟机版本如下 $ cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) $ uname -r 3.10.0-514.el7.x86_64 源码编译安装 下载源码Knot-DNS 解压tar包到当前文件夹下 $xz -d knot-x.x.x.tar.xz $tar -xvf knot-x.x.x.ta...
AF_XDP
tunmang5421的博客
09-11 1864
目录前言AF_XDP概述 前言 本文翻译自https://www.kernel.org/doc/html/latest/networking/af_xdp.html,刚开始学AF_XDP,翻译或有纰漏,还请指出。 文中使用(斜体文字)标出了本人翻译中的疑问,后续围绕本文继续完善概念。 AF_XDP 概述 AF_XDP是优化的地址族,用于高性能包处理。 本文假定读者熟知BPF和XDP,如果对它们不熟悉,Cilium项目对其有一份优秀的指南cilium.readthedocs.io/en/latest/bpf/
AF_XDP PMD in DPDK
weixin_37097605的博客
03-25 2179
“常通风、勤洗手、戴口罩、少聚集。”AF_XDP(AddressFamily eXpress Data Path) 和AF_INET,AF_PACKET...
centos7下编译安装knot dns详细教程
hjlogzw的博客
04-13 276
centos7下编译安装knot dns详细教程。
DPDK AF_XDP
奋斗中拥有
05-26 3757
DPDK AF_XDP AF_XDP 是 kernel v4.18+ 新加入的一个协议族(如AF_INET), 主要使用 XDP 实现(下图是 XDP 的基本原理图). 核心原理是在 kernel NAPI poll 位置(网卡驱动内部实现, 为内核最早RX数据包位置)运行 BPF 程序, 通过不断调用 poll 方法, 最终将数据包送到正确的XDP程序处理. XDP 支持 3 种工作模式: Native XDP -运行在网卡驱动实现的 poll 函数中, 需网卡驱动支持; Offloaded X
Knot energy的计算过程
05-24
Knot energy是指三维空间中的一个曲线(通常是一条不闭合的曲线)的能量。它可以用来描述这条曲线的复杂性和纠结程度,通常在数学、物理学和生物学中被用来研究DNA、蛋白质等分子结构的拓扑性质。 计算一个曲线的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值