Utilisation excessive de la mémoire par le DNSCache Windows Server 2008 R2

Étant donné que vous avez déjà recherché les correctifs, je suppose que votre serveur est déjà à jour avec le dernier Service Pack Windows et qu'il dispose de toutes les mises à jour ? C'est toujours le meilleur point de départ.

Avec une taille de cache de 6 Go, nous parlons de dizaines de millions de résultats de DNS uniques (ce qui est absurde). Il est peu probable que vos clients fassent autant de requêtes DNS uniques. Dans les commentaires de votre question, vous indiquez que l'application effectue des recherches chaque fois qu'un client envoie des données au serveur. Je ne sais pas comment fonctionne l'application (je suppose qu'il s'agit d'une application web) sur votre serveur, mais je me demande si un événement ne crée pas des requêtes DNS uniques à chaque demande du client, requêtes qui sont retournées comme des domaines inexistants. Je suppose que si la requête DNS atteint un domaine avec un joker, elle peut renvoyer des réponses valides. Dans tous les cas, cela pourrait expliquer la taille énorme du cache.

Ipconfig /displaydns ne renvoie pas toujours la totalité du cache, ce qui expliquerait pourquoi vous ne voyez que 15-20 entrées.

Vous pouvez (du moins je peux) le confirmer en effectuant ce qui suit

Depuis une invite Powershell :

> ipconfig /flushdns
> [System.Net.Dns]::GetHostAddresses(“google.com”)

Vérifiez le cache DNS

> ipconfig /displaydns

Vous verrez probablement l'entrée Google.com. Notez la taille du cache à l'aide du gestionnaire de tâches (dans le gestionnaire de tâches, trouvez le service dnscache, cliquez dessus avec le bouton droit de la souris et sélectionnez aller au processus).

Exécutez maintenant la commande suivante, où ### est un grand nombre (j'ai utilisé 10 000). Notez que j'ai configuré mon serveur DNS local pour qu'il réponde à tous les sous-domaines .test avec un joker afin de ne pas toucher le serveur DNS de mon FAI 10 000 fois en peu de temps.

> $i = 0
> do {[System.Net.Dns]::GetHostAddresses(“blahblahfakedomain” + $i++ + “.test”)} while ($i –lt ###)

Pendant l'exécution de la commande, observez l'utilisation de la mémoire du processus de cache dans le Gestionnaire des tâches. Une fois la commande terminée, vérifiez le cache. Vous ne verrez probablement pas les ### quires que nous venons de générer, mais le processus de cache DNS n'a pas libéré la mémoire.

Dans mes expériences, j'ai pu récupérer la mémoire en vidant le cache DNS (10 000 requêtes représentent environ 2 mégas). Je ne sais pas pourquoi cela ne fonctionne pas pour vous. Peut-être parce que le cache est si gros ?

Quoi qu'il en soit, je propose la solution de rechange suivante :

Modifiez le MaxCacheTtl y MaxNegativeCacheTtl sous l'onglet HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Dnscache\Parameters touche par ( http://support.microsoft.com/kb/318803 ) :

Modifier ou créer la valeur DWord MaxCacheTtl Pour cela, réglez-le sur une valeur faible, comme 3600 secondes (0xE10 en hexadécimal). Toutes les valeurs sont indiquées en secondes. La valeur par défaut est 1 jour (86 400 secondes).

Modifier ou créer la valeur DWord MaxNegativeCacheTtl en le mettant à 0.

Ainsi, tous les enregistrements seront effacés du cache au maximum une heure après leur ajout. Les résultats négatifs (domaines inexistants) ne seront pas du tout stockés dans le cache (je l'ai confirmé sur mon bureau Windows 7).

J'appelle cela une solution de contournement car je dirais que le problème réside dans le processus qui crée la quantité absurde de demandes. Si vous le pouvez, essayez d'étouffer le torrent de demandes à la source.

Il y a beaucoup de discussions sur l'utilisation élevée de la mémoire de DNS sur Windows 2008 R2. Beaucoup d'entre elles pointent vers la désactivation d'EDNS, ce qui ne diminue pas l'utilisation de la mémoire. Le vrai problème est en fait dû aux ports que DNS ouvre : 2500 UDP IPv4 et 2500 UDP IPv6. C'est un chiffre raisonnable pour un serveur DNS de production très actif, mais pour un DNS interne dans un petit bureau, c'est beaucoup trop.

Pour diminuer le nombre de ports ouverts, exécutez la commande suivante. Pour un DNS interne, avec environ 20 personnes dans le bureau, 100 ports sont plus que suffisants :

Dnscmd /Config /SocketPoolSize 100

Une fois la commande exécutée, redémarrez le service DNS ; la consommation de mémoire devrait diminuer.

Vous pouvez également voir combien de ports sont ouverts :

Dnscmd /Info /SocketPoolSize

Je ne sais pas si c'est trop tard, mais je suis tombé sur cette question en enquêtant sur un problème totalement différent. Je pense que c'est le domaine .uk qui est à l'origine du problème.

Ils décrivent ensuite qu'une simple correction de la clé de registre résoudra le problème.

http://support.microsoft.com/kb/968372

Lorsque la résolution de noms est assurée par des indices de racine, les serveurs DNS de Windows Server 2008 et Windows Server 2008 R2 peuvent ne pas résoudre les requêtes pour les noms de certains domaines de premier niveau. Dans ce cas, le problème persiste jusqu'à ce que le cache du serveur DNS soit vidé ou que le service du serveur DNS soit redémarré. Le problème peut se poser pour des domaines tels que .co.uk, .cn et .br, mais il n'est pas limité à ces domaines.

Lorsque le problème se produit, une commande nslookup émise pour un nom affecté renvoie l'erreur "server failed". Un suivi du réseau montrera que le serveur DNS n'envoie aucun trafic vers Internet pour une telle requête. Aucun événement lié à un problème n'est signalé dans le journal des événements DNS.

Ce problème ne se produit pas si le serveur DNS est configuré pour utiliser les forwarders pour la résolution des noms Internet au lieu des root hints.