---

Hej,

Vi har nogle gamle DNS-servere, der skal afløses af noget nyere og
smartere, og jeg har overvejet en del hvilke maskiner, der skal
overtage jobbet. Samtidig har vi også et par maskiner, der kører smtp
(sendmail... ) (en til ud og en til indgående mail.)

Det er et krav, maskinerne er ens.. (Noget med katastrofeplan og sådan
noget pjatværk )

Vi har tænkt i følgende baner:
Billig: x86-baseret Linux-kasse
Lidt dyere: low-end Sun-kasse
Dyr: HP L-Class

Såhh.. Arkitekturen er ikke så afgørende, kan i nok se! :) (Dog bliver
det noget et problem at få en linux-maskine indført.. Der er lidt
konservative folk her..)

Nå, men hvad laver den DNS-server så? Tjoh.. For at sige det på godt
nordjysk: en jævn sjat. Jeg bind's cache (jeg er ikke bind-admin, det
er en anden gut..) og der var næsten 900.000 cahcede a-records, og
maskinerne servicerer temmeligt mange kunder. (jeg har ikke noget
eksakt tal, men et skud i tågen er noget, der ligner 10-20000
klienter..) - hvordan bør man dimensionere sådan en maskine? (Jeg ved
godt, ram, ram og mere ram! :) )

--
Ole Hansen

---

moped@get2net.dk writes:

> Vi har tænkt i følgende baner:
> Billig: x86-baseret Linux-kasse

Jeg vil til enhver tid vælge hyldevare som intel-platformen er, hvis
jeg alligevel ikke har råd til eller behov for en
vedligeholdelsesløsning med 99,999% oppetid. Dermed ikke sagt at du
bare skal købe det billigste. SCSI og kvalitets-RAM og hvad der nu
skal til. Men det skal stadigvæk være hyldevare.

Hvis du så har et problem med at få lov til at køre linux, så smid
solaris på dem. Du vil da stadigvæk have fordelen af at en
hardwarefejl, kan rettets ved at ringe til din lokale
hardwarepusher. Det kan du bare ikke, hvis du køber HP-specialdesignet
hardware.

--
Free beer får det bedste frem i en pingvin.
http://peter.makholm.net/beer/

---

Peter Makholm <peter@makholm.net> writes:

> Jeg vil til enhver tid vælge hyldevare som intel-platformen er, hvis
> jeg alligevel ikke har råd til eller behov for en
> vedligeholdelsesløsning med 99,999% oppetid. Dermed ikke sagt at du
> bare skal købe det billigste. SCSI og kvalitets-RAM og hvad der nu
> skal til. Men det skal stadigvæk være hyldevare.

Problemet er bare, der skal være noget der ligner 99.999%
oppetid. Grunden til, maskinerne skal udskiftes, er netop et problem,
hvor vores primære server døde, og så var der en flok kunder, der ikke
var (kunne påstod nogle) konfigureret til at bruge vores sekundære.

Det skal være super-robuste maskiner, der egner sig til et
produktionsmiljø.

Andre buzz-words er: mirror-disk, redundant strømforsyning!

> hardwarepusher. Det kan du bare ikke, hvis du køber HP-specialdesignet
> hardware.

Det er ikke noget problem, det er HP special-hardware, da vi har
supportaftaler med HP. (Fik i den førnævnte maskine skiftet disken
klokken 5 om natten - og der havde teknikeren været der i flere
timer..) Det koster godt nok halvanden arm + en god del af dronningens
årsindkomst!

> --
> Free beer får det bedste frem i en pingvin.
> http://peter.makholm.net/beer/

--
Ole Hansen

---

moped@get2net.dk writes:

> Andre buzz-words er: mirror-disk, redundant strømforsyning!

Jeg har gode erfaringer med Compaq DL380 m/Red Hat 6.2 til DNS server
(2 CPU, 2 PSU, 4 diske i RAID5). Vi opgraderede fra noget ældre Sun
grej, og vi har ikke haft grund til at fortryde.

/Lars
--
I don't give a fuck
God sent me to piss the world off -- Marshal Mathers

---

Peter Makholm wrote:

> Hvis du så har et problem med at få lov til at køre linux, så smid
> solaris på dem.

Det er ikke så nemt igen. Det anbefales seriøst hvis det er en plan-B
at kigge grundigt på Sun's liste af understøttet hardware.

--
Thorbjørn Ravn Andersen "...sound of...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

moped@get2net.dk writes:
> Det er et krav, maskinerne er ens.. (Noget med katastrofeplan og sådan
> noget pjatværk )
>
> Lidt dyere: low-end Sun-kasse

Køb en bunke Sun X1'ere. De koster ca. 12k, og du får næppe meget
linux-kasse til de penge.

> ram, ram og mere ram! :) )

X1'erne kan dog højest have 1GB, til gengæld er det (næsten)
standard-ram. Jeg skulle få min første X1'er i denne uge, så skal jeg
nok melde tilbage hvad for ram den kan tage.
--
Lars Balker Rasmussen "Woo hoo!?"

---

Lars Balker Rasmussen <lars@balker.org> writes:

> moped@get2net.dk writes:

> Køb en bunke Sun X1'ere. De koster ca. 12k, og du får næppe meget
> linux-kasse til de penge.

Jeg har set X1'eren, og den ser godt nok spændende ud. Jeg tror Sun
har små skumle planer om at erobre noget intel-marked! :) Men jeg
synes IDE-disk er lige skrabet nok.. (Var det min egen maskine, der
skulle stå i skabet ville jeg være fløjtende ligeglad - men det er en
anden sag..)

> X1'erne kan dog højest have 1GB, til gengæld er det (næsten)
> standard-ram. Jeg skulle få min første X1'er i denne uge, så skal jeg
> nok melde tilbage hvad for ram den kan tage.

Gør endelig det.. Det kan da være, man skal have sådan en hjem og stå!
=)

> --
> Lars Balker Rasmussen "Woo hoo!?"

---

moped@get2net.dk writes:
> Jeg har set X1'eren, og den ser godt nok spændende ud. Jeg tror Sun
> har små skumle planer om at erobre noget intel-marked! :) Men jeg
> synes IDE-disk er lige skrabet nok..

To IDE-diske i, solstice disk-suite, og man har raid-1.

Lad evt. serverne være forbundet til hinanden to og to (de har to
netkort), og sæt begge maskiner til at snuppe den andens identitet[1]
hvis en eller anden form for keep-alive over den anden linie failer.
Lad den ene af bind-serverne være slave til den anden, så de er
up-to-date med den info de skal servicere. Med djbdns kan man bare
rsync/scp'e zone-filen over.

Fattigmands clustering, men nemt at have med at gøre.

[1] og evt. spærrer for den anden maskines port i switchen.
--
Lars Balker Rasmussen "Woo hoo!?"

---

Lars Balker Rasmussen <lars@balker.org> writes:
> X1'erne kan dog højest have 1GB, til gengæld er det (næsten)
> standard-ram. Jeg skulle få min første X1'er i denne uge, så skal jeg
> nok melde tilbage hvad for ram den kan tage.

Lidt forsinket, men...

X1'erne lader til at have det fint med Kingston KVR133X72RC3/256,
som er de stænger PROconsult sælger som "Kingston 256 MB SDRAM, PC133,
Registered, ECC" til 1196 + moms.

Altså en X1 med 1GB ram til knap 16k (minus evt. rabatter). Ikke til
soveværelsesbrug, de er ikke helt stille...

Jeg må hellere lige bestille nogle flere stænger.
--
Lars Balker Rasmussen "Special is bad."

---

Lars Balker Rasmussen wrote:

> Lars Balker Rasmussen <lars@balker.org> writes:
> > X1'erne kan dog højest have 1GB, til gengæld er det (næsten)
> > standard-ram. Jeg skulle få min første X1'er i denne uge, så skal jeg
> > nok melde tilbage hvad for ram den kan tage.
>
> Lidt forsinket, men...
>
> X1'erne lader til at have det fint med Kingston KVR133X72RC3/256,
> som er de stænger PROconsult sælger som "Kingston 256 MB SDRAM, PC133,
> Registered, ECC" til 1196 + moms.
>
> Altså en X1 med 1GB ram til knap 16k (minus evt. rabatter). Ikke til
> soveværelsesbrug, de er ikke helt stille...

Det er jo forholdsvist konkurrencedygtigt.

Når man så har sådan en, hvad kan man så bruge den til?

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

In article <3AC21D5A.2E44E30B@bigfoot.com>, Thorbjørn Ravn Andersen wrote:
>Det er jo forholdsvist konkurrencedygtigt.
>
>Når man så har sådan en, hvad kan man så bruge den til?

.... server ? :) - Sparc'erne har jo en dejlig arkitæktur.

--
Disclaimer: Working for World Online but speaking for myself.

---

Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> writes:
> Når man så har sådan en, hvad kan man så bruge den til?

Tjah, hvad du nu kunne forestille dig at lave med en 1 CPU 1 GB RAM
SPARC-kassse med to netkort som ikke har et grafikkort.

Helt oplagt for os er naturligvis SunRay server farm. Firewall var et
andet bud, men vores kører pt. på Intel og har brug for mere end to
netkort. Generelle server-ting som ikke er alt for CPU-/RAM-bundne.

Og så får man trods alt ikke noget der umiskendeligt ligner Sun-kvalitet
fra Intel-leverandørerne, og da slet ikke til 16k.
--
Lars Balker Rasmussen "Special is bad."

---

Lars Balker Rasmussen wrote:

> Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> writes:
> > Når man så har sådan en, hvad kan man så bruge den til?
>
> Tjah, hvad du nu kunne forestille dig at lave med en 1 CPU 1 GB RAM
> SPARC-kassse med to netkort som ikke har et grafikkort.

Hvis den har to serielle porte, kan den trække to brugere via vt100
terminaler. Det må vist være grænsen for hvad man kan forvente af en sådan
maskine, med den størrelse programmer har i vore dage.


> Helt oplagt for os er naturligvis SunRay server farm. Firewall var et
> andet bud, men vores kører pt. på Intel og har brug for mere end to
> netkort. Generelle server-ting som ikke er alt for CPU-/RAM-bundne.

SETI? MPEG encoding? _Nytttige_ ting!


> Og så får man trods alt ikke noget der umiskendeligt ligner Sun-kvalitet
> fra Intel-leverandørerne, og da slet ikke til 16k.

16k i "normal pris" for en Sun-server i den konfiguration er vist første
gang en Sun-maskine har været til at betale for menneskepenge.

Hvor er kompromisserne? IDE-diske? PCI-bus og alt det der?

--
Thorbjørn Ravn Andersen "...plus... Tubular Bells!"
http://bigfoot.com/~thunderbear

---

Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> writes:
> Hvor er kompromisserne? IDE-diske? PCI-bus og alt det der?

IDE-diske, 256kb 2nd level cache, 1 PCI bus, ingen udvidelseskort,
ingen grafik/lyd.
--
Lars Balker Rasmussen "Woo hoo!?"

---

>>>>> "moped" == moped <moped@get2net.dk> writes:

moped> Nå, men hvad laver den DNS-server så? Tjoh.. For at sige det
moped> på godt nordjysk: en jævn sjat. Jeg bind's cache (jeg er ikke
moped> bind-admin, det er en anden gut..) og der var næsten 900.000
moped> cahcede a-records, og maskinerne servicerer temmeligt mange
moped> kunder. (jeg har ikke noget eksakt tal, men et skud i tågen
moped> er noget, der ligner 10-20000 klienter..) - hvordan bør man
moped> dimensionere sådan en maskine? (Jeg ved godt, ram, ram og
moped> mere ram! :) )

Det er ikke noedvendigt. Drop BIND og goer jer selv og andre en
tjeneste ved at installere djbdns (dnscache) :)

http://cr.yp.to/djbdns.html
http://cr.yp.to/djbdns/dnscache.html
http://cr.yp.to/djbdns/ad.html
http://cr.yp.to/djbdns/ad/cache.html

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

Claus Alboege <tractrix@kom.auc.dk> writes:

> moped> dimensionere sådan en maskine? (Jeg ved godt, ram, ram og
> moped> mere ram! :) )
>
> Det er ikke noedvendigt. Drop BIND og goer jer selv og andre en
> tjeneste ved at installere djbdns (dnscache) :)

Hmm... Også når vi snakker om dns for flere hundrede kunder?

> --
> Mvh Claus Albøge

--
Ole Hansen

---

moped@get2net.dk writes:
> Claus Alboege <tractrix@kom.auc.dk> writes:
> > Det er ikke noedvendigt. Drop BIND og goer jer selv og andre en
> > tjeneste ved at installere djbdns (dnscache) :)

Pas nu på med religion, Claus...

> Hmm... Også når vi snakker om dns for flere hundrede kunder?

Jeg ville ikke rulle djbdns ud før jeg havde eksperimenteret meget med
det. DNS er en af den type services hvor brugerne ikke har ret meget
tålmodighed...
--
Lars Balker Rasmussen "Woo hoo!?"

---

Lars Balker Rasmussen <lars@balker.org> writes:

> > Hmm... Også når vi snakker om dns for flere hundrede kunder?
>
> Jeg ville ikke rulle djbdns ud før jeg havde eksperimenteret meget med
> det. DNS er en af den type services hvor brugerne ikke har ret meget
> tålmodighed...

Det kan godt være, bind er buggy, hullet og alt det der, som folk
siger (påstår) - men den er jo industri-standard.. Og nej, folk har
ikke meget tålmodighed, når dns-serveren ikke svarer. (ikke meget =
ingen)

> --
> Lars Balker Rasmussen "Woo hoo!?"

---

>>>>> "Lars" == Lars Balker Rasmussen <lars@balker.org> writes:

Lars> moped@get2net.dk writes:
>> Claus Alboege <tractrix@kom.auc.dk> writes: > Det er ikke
>> noedvendigt. Drop BIND og goer jer selv og andre en > tjeneste
>> ved at installere djbdns (dnscache) :)

>> Hmm... Også når vi snakker om dns for flere hundrede kunder?

Lars> Jeg ville ikke rulle djbdns ud før jeg havde eksperimenteret
Lars> meget med det. DNS er en af den type services hvor brugerne
Lars> ikke har ret meget tålmodighed...

Jeg har koert tinydns og dnscache i lidt over et aar nu, og har ikke
haft problemer.

Kig evt paa:
http://www.djbdns.org/
http://www.lifewithdjbdns.org/
http://cr.yp.to/djbdns/frombind.html

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

Claus Alboege wrote:

> Jeg har koert tinydns og dnscache i lidt over et aar nu, og har ikke
> haft problemer.

Hvor meget belastning?

Har du stresstestet den?

Ting holder som regel op med at virke når man mindst ønsker det.
--
Thorbjørn Ravn Andersen "...sound of...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

>>>>> "Thorbjørn" == Thorbjørn Ravn Andersen <thunderbear@bigfoot.com> writes:

Thorbjørn> Claus Alboege wrote:
>> Jeg har koert tinydns og dnscache i lidt over et aar nu, og har
>> ikke haft problemer.

Thorbjørn> Hvor meget belastning?

Ganske lille. 15-20 klienter paa cachen. Tinydns koerer en haandfuld
domainer.

Andre, der har lidt flere data og ressourcer - fra dns@lists.cr.yp.to

"I can't speak on BIND performance, but here's what I've observed with
tinydns performance: on a 500MHz PIII, tinydns can respond at a rate
of around 4000 queries/sec."

Thorbjørn> Har du stresstestet den?

Nu er stresstest jo et vidt begreb, men:

random-ip 100000 | dnsfilter -c500

Giver cachen (P-75 m. 24MB ram) et load paa ~0.3
Den spiser de 10MB ram, den har faaet lov til, og koerer derud af.
Faerdig paa ca. 11 minutters cpu-tid ~= 150 queries/sec (cpu-tid)

Thorbjørn> Ting holder som regel op med at virke når man mindst
Thorbjørn> ønsker det.

Et godt argument for at skifte til djbdns :)

cal@tyr$ sudo svstat /service/dnscache/
/service/dnscache/: up (pid 612) 5476982 seconds

Det passer vist meget godt med at jeg opgraderede til 1.03 i starten
af januar.

Dnscache (og tinydns) koerer under supervise (under svscan), saa
skulle den, af en eller anden grund, faa den ide at staa af, starter
supervise den igen med det samme. Men indtil videre har det ikke
vaeret tilfaeldet.

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

Claus Alboege wrote:

> Dnscache (og tinydns) koerer under supervise (under svscan), saa
> skulle den, af en eller anden grund, faa den ide at staa af, starter
> supervise den igen med det samme. Men indtil videre har det ikke
> vaeret tilfaeldet.

Tak for forklaringen. Jeg er interessert nok til at undersøge sagen
næste gang jeg har brug for DNS-servere (hvilket nok bliver meget snart
til hjemmenetværket).

--
Thorbjørn Ravn Andersen "...sound of...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

---

jesper@wheel.dk (Jesper Skriver) writes:
> On Tue, 13 Mar 2001 21:53:49 GMT, Claus Alboege wrote:
> >Nu er stresstest jo et vidt begreb, men:
> >
> >random-ip 100000 | dnsfilter -c500
>
> Hvor har du de 2 programmer fra ? kunne være interessant at bruge
> til test formål ..

Tsk, Jesper, google:

http://www.shmoo.com/mail/bugtraq/oct00/msg00001.shtml
--
Lars Balker Rasmussen "Woo hoo!?"

---

>>>>> "moped" == moped <moped@get2net.dk> writes:

moped> Claus Alboege <tractrix@kom.auc.dk> writes: dimensionere
moped> sådan en maskine? (Jeg ved godt, ram, ram og mere ram! :) )
>> Det er ikke noedvendigt. Drop BIND og goer jer selv og andre en
>> tjeneste ved at installere djbdns (dnscache) :)

moped> Hmm... Også når vi snakker om dns for flere hundrede kunder?

Baade naar vi snakker "recursive resolvers (dnscache)" og
"authoritative server (tinydns)" - Ja.

Det tredje og fjerde stoerreste .com hosting companies koerer tinydns.

--
Mvh Claus Albøge

"Don't summarize. Don't abbreviate. Don't interpret."
      -- D. J. Bernstein

---

Claus Alboege <tractrix@kom.auc.dk> writes:

> moped> Hmm... Også når vi snakker om dns for flere hundrede kunder?
>
> Baade naar vi snakker "recursive resolvers (dnscache)" og
> "authoritative server (tinydns)" - Ja.

Indrømmet, den har så afgjort vakt min interesse.. Det kan være, man
skal sætte et test-miljø op med den. Hvordan har den det med at snakke
med bind? (f.eks. lave zone-tranfers? (Skal lige indrømme, jeg ikke er
nogen haj til dns...))

> Det tredje og fjerde stoerreste .com hosting companies koerer tinydns.

Med success?

> --
> Mvh Claus Albøge

---

moped@get2net.dk writes:
> Indrømmet, den har så afgjort vakt min interesse.. Det kan være, man
> skal sætte et test-miljø op med den. Hvordan har den det med at snakke
> med bind? (f.eks. lave zone-tranfers? (Skal lige indrømme, jeg ikke er
> nogen haj til dns...))

Check de links du fik. DJB synes ikke det er en god ide, men det understøttes.

> > Det tredje og fjerde stoerreste .com hosting companies koerer tinydns.
>
> Med success?

Ellers var de vel ikke tredje og fjerde største så længe
--
Lars Balker Rasmussen "Woo hoo!?"

---

Claus Alboege wrote:

> Det er ikke noedvendigt. Drop BIND og goer jer selv og andre en
> tjeneste ved at installere djbdns (dnscache) :)

Er den gode Bernstein lige arrogant og irriterende?

Med en god, restriktiv licens?

Nej tak, ikke her.

--
Thorbjørn Ravn Andersen "...sound of...Tubular Bells!"
http://bigfoot.com/~thunderbear

---

moped@get2net.dk wrote:

> nordjysk: en j?vn sjat. Jeg bind's cache (jeg er ikke bind-admin, det
> er en anden gut..) og der var n?sten 900.000 cahcede a-records, og
> maskinerne servicerer temmeligt mange kunder. (jeg har ikke noget
> eksakt tal, men et skud i t?gen er noget, der ligner 10-20000
> klienter..) - hvordan b?r man dimensionere s?dan en maskine? (Jeg ved
> godt, ram, ram og mere ram! :) )

Vores erfaring siger du kan køre authoritativ DNS for ca. 2000 domæner
på en 120 MHz maskine med 64 MB RAM uden problemer.
En travlt rekursiv server (over 500 opslag i sekundet) kører fint på en
233 MHz maskine med 512 MB RAM. Når BIND bruger over ca. 250 MB RAM
har jeg dog oplevet at den bliver underlig.

Platform er BIND 8.2.3 på AIX, men tallene burde uden problemer kunne
overføres til Linux/*BSD på Intel.

/jan

---

moped@get2net.dk writes:

> Såhh.. Arkitekturen er ikke så afgørende, kan i nok se! :) (Dog bliver
> det noget et problem at få en linux-maskine indført.. Der er lidt
> konservative folk her..)

Jeg ville vælge

- standard, rackmount, Intelbaseret hardware
(f.eks. Compaq DL360, DL380, DL320, eller tilsvarende fra Dell,
HP, IBM) m. Linux

eller

- Sun T1 / X1

Linux tingen er lidt nemmere at have med at gøre, fordi nye versioner
af Bind kommer som RPMer med det samme og derfor kan opgraderes i en
ruf når der er sikkerheds-bøffer. Alting er lidt mere gør-det-selv
med Solaris nu om dage.

Dertil kommer så, at x86 tingene typisk kommer med hw raid/mirror,
redundant PSU, hotplug diske, etc., for moderate penge. Det gør livet
lidt nemmere i længden.

Hvis du har krav om meget høj oppetid skal du *ikke* gå efter at gøre
det med server hw. Det er langt bedre at gå efter et setup med to L4
switche og et antal DNS servere bagved. På den måde får du
loadbalancering, du får meget hurtig service failover, og bedst af alt
er det transparant for klienterne - klienterne skal med andre ord ikke
time ud og skifte til den anden DNS server når det ene falder om eller
reloader.

Et setup som

uplink uplink
| |
| |
+-------------+ +-------------+
| L4 switch | | L4 switch |
+-------------+ +-------------+
| | | |
DNS +------------+ DNS


giver service uden afbrydelse uanset om DNS servere, uplink, L4
switch, etc., svigter. Du kan naturligvis ha' mere end een DNS server
pr. L4 switch, og setuppet kan osse bruges til mail relays, etc.

Ulempen er, at gode L4 switche koster penge - 150-200 kkr/stk. Altheon
har noget fint grej, men andre er osse på banen.

Vil du ha' dine DNS servere på to sites skal du naturligvis ha' to
setups som det viste.

/Lars
--
I don't give a fuck
God sent me to piss the world off -- Marshal Mathers

---

Hej Igen,

Jeg vil gerne sige mange tak for alle de gode kommentarer, der er
kommet på mit spørgsmål. Vi har ikke taget en beslutning endnu (jeg er
ikke ene om det) men jeg tager "folkets" besvarelser med i min
argumentation.

Jeg har lige et lille tillægsspørgsmål: hvordan stress-tester man
bedst en Bind og hvordan ser man resultatet? Claus Alboege rullede
nogle tal ud af ærmet med hvor mange queries i sekundet og så
videre.. Hvordan gør jeg noget tilsvarende? Jeg har selv skrevet et
lille shell-script, der tager (noget af) domains.txt fra
dk-hostmaster, og laver lookups fra den (sat i bagrunden, that
is.. ellers er der jo ikke meget spas i det..)

--
Ole Hansen