nscd слишком долго держит запись в кэше

0

2

Привет, друзья.

Есть некая единственная машина с установленным nscd (остальные без него). И есть некий хост на динамическом IP-адресе с динамическим DNS. Так вот эта машина с nscd слишком уж долго «раздупляется» при смене IP-адреса на динамическом хосте. Остальные подхватывают живо, а эта может тупить буквально часами.

Начал изучать вопрос, и не могу понять, какой именно service из файла nscd.conf отвечает за кеширование GetHostByName и подобных запросов. Видимо, hosts, поскольку все остальные подходят ещё меньше (хотя внятно это не указано, и создаётся впечатление, что он только файл hosts кеширует). Но у меня про этот сервайс написано следующее:

enable-cache            hosts           yes
positive-time-to-live   hosts           10
negative-time-to-live   hosts           5

То есть всего 10 и 5 секунд соответственно. Почему же он кэширует на часы? Или это всё же не та настройка? Для passwd и group там существенно более длительные периоды указаны. Или какая-то другая причина есть? Сложность в том, что адрес меняется довольно редко, и я не всегда могу посмотреть что там происходит именно в этот момент. Можно его вообще выключить - не критичен, но хотелось бы понять что не так.

PS на той машине следующее: Debian GNU/Linux 7, nscd (Debian EGLIBC 2.13-38) 2.13

Ссылка

←	Ищу производительный HTTP файловый сервер

Пользователь с минимальными правами

→

Ваш ″nscd″ поддерживает опцию ″-g″ (печать конфигурации)? Может он читает конифиг из другого места.

И в DNS правильно указан TTL для записи, а то может там несколько часов и прописано http://udrepper.livejournal.com/16362.html .

mky ★★★★★
(03.07.16 01:09:08 MSK)

Ответ на: комментарий от mky 03.07.16 01:09:08 MSK

Ну, кое-что там было. Дело в том, что кроме динамической записи DNS там использовался ещё и CNAME на эту запись. Так вот у динамической записи время жизни было установлено, как и положено, 5 минут, а у CNAME - 1 час. Судя по всему, кроме nscd в этот TTL для CNAME больше никто не смотрит. Подрихтовал, буду наблюдать. Постараюсь не забыть отписаться по результатам.

shamus24 ★
(03.07.16 09:56:43 MSK) автор топика

20 августа 2016 г.

Ответ на: комментарий от shamus24 03.07.16 09:56:43 MSK

Отписываюсь по результатам, чтобы кто-нибудь не воспринял как руководство к действию.

По результатам оказалось, что проблема не в nscd и в TTL для CNAME, или, по крайней мере, не только в них. Но с исходной точки поменялось много всего, и нить наблюдений оказалась прерванной, так что никаких аргументированных предположений теперь сделать невозможно.

shamus24 ★
(20.08.16 20:59:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ищу производительный HTTP файловый сервер

Admin

Пользователь с минимальными правами

→

Похожие темы