home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 98 / Skunkware 98.iso / src / net / bind-contrib.tar.gz / bind-contrib.tar / contrib / tplb / NOTES
Encoding:
Text File  |  1996-10-25  |  17.7 KB  |  370 lines
  1. >>> bind/workers:582
  2.  
  3. Date:    09 Jun 1994 16:26:21 PDT
  4. From:    brisco@hercules.rutgers.edu (Tp Brisco)
  5. Subject: Re: Using DNS to Load Balance
  6.  
  7. > >     The upshot of the changes is that BIND can run a specific
  8. > > program to do the zone transfer.  The program should - of course -
  9. > > make various appropriate computations, and reorder the RRs as
  10. > > you see fit, then return an appropriate exit code to indicate
  11. > > the relative success of the zone transfer --- viola!  You can
  12. > > have the RRs reordered with as much frequency as you dare turn
  13. > > down the TTLs (I've gone as low as 5 minutes with no apparent
  14. > > ill effects).
  15. > > 
  17. > Maybe I'm missing something here but why not use the ROUND_ROBIN feature
  18. > to give one of a list of addresses. It works well for load balancing
  19. > here and doesn't require zone transfers. e.g
  20. > appl    IN    CNAME    sys1
  21. >     IN    CNAME    sys2
  22. > sys1    IN    A    127.0.0.1
  23. > sys2    IN    A    127.0.0.2
  24. >     IN    A    127.0.0.3
  25. > results in sys1 getting half the load and each address on sys2 getting
  26. > a quarter.
  28. > I don't know if ROUND_ROBIN is available in all implementations. I found it
  29. > in name 4.9.2.
  31. > Simon Hamilton
  32.  
  33.     The problem that _we_ ran into was that ROUND_ROBIN works on
  34. everything with multiple similar record types -- which isn't
  35. necessarily what we wanted.
  36.  
  37.     Particularly; I've seen other people "gripe" about the NS
  38. records getting shuffled.  Additionally, at Rutgers, we depend
  39. (*cringe* - don't flame) on the ordering -- in particular; we've
  40. got some "cluster" machines that have "private" networks for
  41. intra-cluster communications.  We'd prefer those A RR's to not be
  42. mucked with.  (BTW:  we do advertise the less preferential
  43. addresses, since we'd prefer that those be used - but only if the
  44. more preferential addresses are dead for some reason).
  45.  
  46.     Also; the ROUND_ROBIN approach assumes that the ratios
  47. of distinction of "load" don't change - i.e. when that 
  48. big SAS user logs onto "sys2" and throws your statistical
  49. model out of whack.  The ``SETTRANSFER'' (my compilation
  50. conditional) can _react_ to actual load changes - if you
  51. so wish.
  52.  
  53.     Don't get me wrong - if ROUND_ROBIN works for you - use it in
  54. good health.  [ Anyone know what happended to the "SHUFFLE_A"
  55. code?  Was is superceded by the ROUND_ROBIN?  ] ROUND_ROBIN does
  56. a fine statistical randomization (in fact, one of the early
  57. proposals I put forward was a _weighted_ statistical
  58. randomization technique).  ROUND_ROBIN did, however, have a
  59. couple of unpleasant surprises for us.
  60.  
  61.     One of the drawbacks of *ALL* RR _ordering_ mechanisms is
  62. that the *&*^%^ "sortlist" qualifier (I think it's in the
  63. resolver - but may be in both) can really undo all the hard work
  64. we've all put into this ....  I _should_ point out that the
  65. SETTRANSFER doesn't *have* to return all RR's - though it is
  66. recommended (in general) - so if you want to *force* a particular
  67. address (in spite of the bloody sortlists out there), simply
  68. return only a single record - but that could have some nasty
  69. surprises also (e.g.  failed connections).
  70.  
  71.     Lastly, with the low-TTL "SETTRANSFER", there's nothing to
  72. stop you from changing the *content* of the records either (just
  73. imagine the fun you can have with TXT records now!).
  74.  
  75.     So far, I've not found something I _cannot_ do with the
  76. SETTRANSFER code and a shell script -- just for kicks I had BIND
  77. paging our sysadmin for a while ....  (though he didn't seem to
  78. see the humor in it).
  79.  
  80.     Yes - there is more overhead associated with the zone
  81. transfers - but that the frequency of zone transfers and the
  82. computation incurred at each transfer is 100% under your control.
  83. *You* choose how often and how intensely.  Quite frankly, from
  84. the observations I've made, the extra CPU-expense incurred by the
  85. zone transfers still pales in comparison with the overhead of
  86. BIND in general (that's not a complaint - just an observation).
  87.  
  88.     My next idea was to put PostScript (tm) into TXT RRs and
  89. have a little PostScript interpreter built into BIND.  SRA,
  90. however, recommended Lisp ....   Maybe FORTH would be a better
  91. idea ...  Hmmm... Perl anyone? ;->
  92.  
  93.                                 Tp.
  94.  
  95. ...!rutgers!brisco (UUCP)               brisco@pilot.njin.net (Internet)
  96.     brisco@ZODIAC (BITNET)              908-445-2351          (VOICE)
  97.  
  98. Just say "Moo"
  99.  
  100.  
  101.  
  102. >>> bind/workers:583
  103.  
  104. Date:    Fri, 08 Apr 1994 13:55:10 EDT
  105. To:      Paul A Vixie <paul@vix.com>
  106. From:    Tp Brisco <brisco@hercules.rutgers.edu>
  107. Subject: Re: Appropriate time to ...
  108.  
  109.  
  110.     Hmm - I probably should've waited until I was in a better
  111. mood before I replied to you ...
  112.  
  113. > i'd like you to consider my views on all this, even though you've
  114. > clearly got a lot invested in the way you're doing it now.  i do
  115. > not think that doing this in the zone transfer mechanism is at all
  116. > the right way.  reasons against it include:
  118. > (1)    transfer ordering is NOT deterministic unless all hosts do the
  119. >     same (unspecified) thing with ordering and there are always the
  120. >     same number of hosts in the path from primary-secondary-resolver
  121. >     (consider older BIND versions that used LIFO ordering of cache
  122. >     RR's).  the best thing you can guarantee, without changing the
  123. >     protocol so that the ordering is _specified_, will be the same
  124. >     as round robin: stochastic randomness.
  125.  
  126.     Ah, under the ``TRANSFER'' scheme there are no primaries,
  127. just secondaries.  Each secondary should be doing it's own
  128. computation - so that primary->secondary reordering isn't really
  129. an issue.  There isn't even a way of defining "dynamic
  130. information" in a primary under my scheme.  Resolver code - at
  131. least the code that I've looked at in detail - is generally
  132. incredibly stupid (not to mention non-compliant).  Unfortunately,
  133. it appears that most people are using fairly ancient resolver
  134. code - and broken code at that.  Emperically I've noticed that
  135. the resolver code typically uses just the first RR anyway - most
  136. fail - a few will actually walk down the RRs if multiple A's are
  137. provided.  None (that I've noticed) make appropriate use of the
  138. "additional info" section of the responses.  The secondary ->
  139. resolver relationship is simple enough that it shouldn't be a
  140. concern about reordering inside of there.  Things like sortlists
  141. and such can be problematic, but you get what you asked for
  142. (whether thats what you intended or not).  Even sortlists provide
  143. minimal problems - sortlists typically sort based upon network
  144. number - and most cluster elements exist on the same LAN for
  145. pragmatic reasons.  In cases of sorting networks based on
  146. topology, then presumably the hop-count is more important than
  147. actual load-sharing anyway.
  148.  
  149.     Anyway, without my editorializing on resolvers, the key
  150. point is that primaries don't exist for "dynamic zones" - but
  151. rather a series of one or more secondaries exist, and each
  152. calculates the information independantly.
  153.  
  154. > (2)    when you begin to apply cluster-style balancing based on load
  155. >     average or some other metric, you will quickly find that the
  156. >     host metrics change much more often than you will be prepared
  157. >     to do zone transfers.  are you prepared for 15-second MIN TTLs?
  158. >     15-second refresh?  one minute would almost work right now, but
  159. >     as hosts and networks keep getting faster at 2X every 18 months,
  160. >     with many "sessions" being like WWW (connect, grab, disconnect;
  161. >     repeat at intervals), 15 seconds will still end up being too
  162. >     short.
  163.  
  164.     I think we both need to admit that "balancing" based upon load
  165. averages is a fallacy - at least on systems that aren't prepared
  166. to dynamically move existing sessions between hosts without blowing
  167. the connection.  Nothing that I know of is capable of this today -
  168. and if that becomes the case - we're going to have to re-think DNS
  169. from the ground up.  The sad fact is that _any_ load balancing is
  170. going to be an approximation - simply because "load" isn't an
  171. easily measured fact (take a look at OPSTAT some time! Sheesh!).
  172.  
  173.     I think I'm prepared for 15 second TTLs - but is BIND?  :-)
  174. If you look at the DIFFS (anonymous ftp to
  175. pilot.njin.net:pub/TRANSFER/*) and the README I indicate that I
  176. torqued down (apparently successfully) the hard-limit minTTL of 5
  177. minutes down to 1 minute.  For "most" load-balancing applications
  178. this should be sufficient.  The FYI (it isn't an RFC for a reason
  179. ...)  talks about this as being "reasonable" (no, it's not
  180. impressive, but it does easily solve the bulk of the problems out
  181. there - with no mods to the protocol).  Undoubtedly the smallest
  182. safe granularity of measure CPU type loads is the 1 minute mark,
  183. anything less than that starts to be meaningless.  Let's face it,
  184. if you take the sample rate down to about 1 * 10^9 you start
  185. finding the load either 100% or 0% (I've faced a lot of these
  186. same problems in measuring networks - OPSTAT has run across a lot
  187. of these problems also).  I think I can safely claim that
  188. statistics just isn't prepared to deal with an overly small
  189. sample in order to extrapolate to such a large change.
  190.  
  191.     Again, this is engineered to solve 90% of the existing needs
  192. today.  The other 10% are complex enough to warrant "special
  193. purpose nameservers" (I think the FYI states this blatantly).
  194. The truth of the matter is, is that if you _really_ want 100%
  195. accurate / 0TTL based information, you need a specialized
  196. nameserver for the time being (until we can figure out a better
  197. way of doing this altogether).  My FYI has generated about four
  198. copies (from random people out on the net) who have written
  199. "specialized nameservers" to deal with such problems when they
  200. have them.  The big problem is for the other 90% of the people
  201. who need a generalized mechanism for multitudes of problems where
  202. "reasonably accurate" is all they need.  I believe that this
  203. solves those problems in a general way, with reasonable CPU
  204. impact.  I don't claim that it is glossy, impressive, or
  205. otherwise technologically astounding - but pragmatic solutions
  206. rarely are.  (Which is probably why Bill Gates is rich, and I'm
  207. not).
  208.  
  209. > the "right" way to do this, as i've said all along (though my words on this
  210. > are probably buried so far back in the namedroppers archive that most people
  211. > have never seen them), is to add some kind of weighting, via either SNMP or
  212. > new RR types, that the resolvers can use to make ``directed'' ordering choice
  213. s
  214. > after they receive a list of addresses.  probably using a new RR type is best
  215. > since this information will have to be cached lest we start melting wires.
  216. > i recognized this as a good aspect of your original CIP proposal, though i
  217. > wasn't completely please with the overall CIP approach since there was too
  218. > much that was new about it.
  220. > you just cannot do clustering on top of host-address information without some
  221. > kind of meta-data directing the clients.  the BIND resolver already does
  222. > address reordering based on network connectivity (preferring close addresses
  223. > to more distant ones) which would blow away any ordering you did manage to
  224. > achieve with the zone transfer ordering approach.
  225.  
  226.     I certainly agree with you here - but maybe for different
  227. reasons.  As I see it, the clients will ultimately want to order
  228. information based upon their own criteria - so we should be (at
  229. least) shipping around vectors of information instead of points
  230. of information.  Then allow the client side to do all the
  231. computation they wish in order to select the appropriate record.
  232. I believe my next stab is going to be to put a PostScript
  233. interpreter inside of DNS and have TXT records shipped around
  234. with little programs inside of them in order to ascertain the
  235. appropriate RR to return - this 100% dynamic client-derived
  236. information is going to be the only ultimate solution.  This
  237. information could be cached, and re-executed as necessary to
  238. derive new information.
  239.  
  240.     As far as I can _really_ tell what was wrong with the CIP
  241. proposal is that (from the DNS WG / IETF standpoint) it specified
  242. "different" RR handling - and was therefore a change to the DNS
  243. specification, and was therefore akin to helping the USSR get
  244. back together.  (Look, _I_ don't consider the DNS spec as
  245. something holy - the Internet/ARPAnet _used_ to be set up so that
  246. things evolved.)
  247.  
  248.     See my notes above re: client-side reordering.
  249.  
  250. > i know you've spent a lot of time shepparding this through the IETF, and i'm
  251. > sure you're ready to shoot me for suggesting a return to first principles.
  252. > but
  253. > while you've been doing what you've been doing, i've been considering the
  254. > implications of dynamic address assignment (distributed database updates sent
  255. > from terminal servers back to name servers), mobile hosts (ip address changes
  256. > as you pass through cell boundaries; a new "LOC" (location) RR that's updated
  257. > based on GPS data in the client); multi-homed hosts (not well solved yet);
  258. > variable width subnetting on non-octet boundaries (in-addr.arpa isn't enough,
  259. > and we're going to have to be able to express subnet boundaries and maps in
  260. > the DNS itself if OSPF and CIDR are really going to save us from running out
  261. > of IP address space).
  263. > in other words, i'm viewing the clustering issue as part of a much wider
  264. > problem set and i would like to find a common architectural principle that
  265. > will make all of these problems easier to solve.
  267. > doing it via zone transfers is not the answer i was hoping for.
  269. > sorry to be a pill about this.
  270.  
  271.   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^<- Not a problem.  Let's just make
  272. sure and leave most of the fighting here.  I've seen your work for
  273. years, and appreciate 99.9% of it greatly.  While I'm willing to
  274. argue vehemently over this - I can't say the same for most of
  275. the other things I'm involved in :-).
  276.  
  277.     Re; the shepparding through the IETF.  I really can't get too
  278. hot about it - frankly much of what you are saying is what I was
  279. saying when I first walked in.  To my own self, I've backed off
  280. on a number of design principals in order to get _some_ standard
  281. set.  What I do like about this approach is the near-insane level
  282. of flexibility it provides, and frankly it _is_ a bit of a
  283. "clever hack" (though I cannot claim to be the sole source of the
  284. idea).  I suspect that the kernel of the idea originated with Jon
  285. Postel, but so much "committee" was going on that it is difficult
  286. to trace back any single portion of it (which is why the FYI
  287. discusses so much of the history - both to give credit, and to
  288. avoid having someone else suffer through that much committee work
  289. again).
  290.  
  291.     I suppose the worrisome thing about the IETF is that after
  292. you listen to it enough, it starts to make sense.  Look carefully
  293. at the problems you mention above:
  294.  
  295.         1) load balancing
  296.         2) multi-homed hosts
  297.         3) dynamic addressing
  298.         4) mobile hosts
  299.         5) GPS "LOC" information
  300.         6) subnet masks
  301.         7) OSPF/CIDR
  302.  
  303.     1&2 are essentially the same "class" of problem, as are 3&4.
  304. 5&6 are yet another.  7 is, of course, a problem unto itself :-).
  305. 1&2 are *descriptive* based problems - where we describe a given
  306. situation.  3&4 are *prescriptive* based problems - where only
  307. the hosts can really feed us the information.  5&6 (in a perfect
  308. world) could be fixed by relatively flexible TXT-like records.  5
  309. could conceivably be considered to be of the same class as 3&4.
  310. We can't really solve 7 until we're sure that it is the correct
  311. problem.
  312.  
  313.     The FYI doesn't attempt to solve all of these.  In fact, I
  314. would guess that you'd get a considerable amount of friction if
  315. you tried to solve (2) inside of the DNS server.  In some sense,
  316. 3/4/5 hinge around the ability for hosts (or some trusted third
  317. party) to update the server in a believable way (I can just
  318. imagine the fun if we tried to put in GPS LOC info in the
  319. existing records - we could make people appear all over the world
  320. :-).  3/4/5 is undoubtedly best addressed by the "dynamic update"
  321. people (and 4 only if we agree to treat mobileHosts along the
  322. lines that cellular phones are handled).
  323.  
  324.     The upshot of what I learned is that (1) is not an atomic
  325. problem.  The closer I looked, the more problems I found.
  326. Statistical randomization (a'la CIP, RoundRobin, SA) is fine - if
  327. what you are trying to model can be done statistically.  Then I
  328. ran into one fine young gentleman who wanted A RRs ordered
  329. according to the RTT of packets - sounds insane doesn't it?
  330. Until I realized that I really wanted that also ...  It would be
  331. nice if Rutgers University had *one* nameserver (instead of the
  332. 12 it has now) and the topologically closest address "happened"
  333. to be the one that was presented first.  That way, I could tell
  334. all of my users the same thing:  "Use this name" instead of the
  335. current "if you're over there, use that name.  But if you go up
  336. to Newark, use this name instead".  Ugh!  Or "normal users" (of
  337. which we could have many a long drunken rip-roaring laughter
  338. over) really shouldn't be subject to topological optimization
  339. information - they're just not up to it (Look, I do have _some_
  340. sympathy for them :-).
  341.  
  342.     And yes, I had the "MobileIP" folks jumping on me to provide
  343. them with a solution via this mechanism also, but I saw that it
  344. really wasn't appropriate (and yes, I was there when we turned
  345. down their new RR request).  Yes I realize that this does not
  346. solve all of the problems - but it _does_ solve 1/7th of them,
  347. which is a helluva lot more than we've gotten out of the DNS WG
  348. in the last five years...  And no, this isn't the ultimate
  349. solution, but I do believe it is as close as we're going to be
  350. able to get with the current DNS mechanisms in place.  DNS simply
  351. just wasn't designed to handle extremely dynamic information.
  352.  
  353.     Grab a copy of the draft FYI and read over it.  You may
  354. be pleasantly surprised by how humble it really is.  Its not
  355. exactly rocket science, but ...
  356.  
  357.                                                         Tp.
  358.  
  359.  
  360.  
  361. ...!rutgers!brisco (UUCP)               brisco@pilot.njin.net (Internet)
  362.     brisco@ZODIAC (BITNET)              908-932-2351          (VOICE)
  363.                                         908-445-2351 as of 5/27/94 PM
  364.  
  365.     T.P. Brisco, Associate Director for Network Operations,
  366.     Computing Services, Telecommunications Division
  367.     Rutgers University, Piscataway, NJ 08855-0879
  368.  
  369. Just say "Moo"
  370.