Событийная природа DNS-трафика в инфраструктуре и экспоненциальный непредсказуемый рост запросов заставляют резервировать большое количество ресурсов для DNS-контуров. При этом наблюдаемая средняя нагрузка обычно на порядки меньше максимальных значений.
Альтернативой горизонтальному расширению пропускной способности системы может стать разработанный и представленный в докладе новый метод BPF XDP DNS offload.
Формируя ответы, не выходя из xdp контекста, для наиболее частотных классов запросов, мы смогли добиться 88% offload и увеличения производительности в 20 раз на ноду до 8.8Mrps. Пиковые экстремальные нагрузки наблюдаемых паттернов запросов в системе теперь эффективно терминируются XDP, не доходя до инстансов традиционных DNS-серверов, снимая с них существенную часть нагрузки.
