DNSPerf-bench – DNS-suorituskykytestaus käytännössä

Ytimekkäästi

Arkkitehtuuri (yksi kuva, ei romaani)

Raspberry Pi (test client)
  |
  +--> dnsperf --------------> VPS: Pi-hole + Unbound
  |
  +--> dnsperf --------------> 1.1.1.1 (vertailu)
  |
  +--> dnsperf --------------> 8.8.8.8 (vertailu)

Sama query-lista + samat parametrit + CSV = vertailu, joka ei nojaa fiilikseen.

Käyttöönotto (4 askelta)

1. Asenna dnsperf

   sudo apt update
   sudo apt install -y dnsperf

2. Tee query-lista

   Pidä mukana sekä “hit” että “miss” -kyselyitä. Pelkät hitit voivat näyttää liian hyviltä.

   # queries.txt (esimerkki)
   www.cloudflare.com A
   www.wikipedia.org A
   example.com A
   nonexistent-subdomain-12345.example.com A

3. Aja testi (yksi kohde)

   # -s = server, -d = sekuntia, -Q = QPS
   dnsperf -s 162.19.255.144 -d 20 -Q 200 -D queries.txt

4. Kirjaa CSV (wrapperi jos ajat useita kohteita)

   Jos sinulla on dns-bench.sh, kirjaa ainakin nämä:

   timestamp,target,qps_completed,avg_latency_ms,errors,timeout_pct

   Jos saat p95/p99 mukaan, hienoa. Jos et, maailma ei kaadu (toisin kuin DNS joskus).

Tulkinta: 6 nopeaa huomioitavaa

• Cache: erottele “kylmä” ja “lämmin” (tai kirjaa, kumpaa ajettiin).
• QPS: liian korkea QPS mittaa lähinnä pakettihävikkiä ja timeouteja.
• Wi‑Fi: testiclientin linkki voi olla pullonkaula. Ethernet tekee elämästä vähemmän tragikoomista.
• DNSSEC: validointi lisää työtä. Se ei ole “huonompi”, se on “turvallisempi ja raskaampi”.
• Reititys: NAT/CGNAT/ISP vaikuttaa. Siksi toistot + trendi.
• Vertailu: vertaa aina samoilla parametreilla ja samalla query-listalla.

Seuraavat parannukset

• Ajastus (cron): sama testi joka yö samaan aikaan.
• CSV → trendikuvaaja (latenssi/virheet/QPS).
• Omat sarjat: “hit”-testi ja “miss”-testi erikseen.
• Yhteenvetorivi: OK/VARO/FAIL + linkki raakadataan.

DNS on kuin ihmiset: jos sitä painostaa liikaa, se alkaa käyttäytyä oudosti.