Bind хавает 20% проца

0

0

Господа, столкнулся с такой проблемой - есть сетка ~1000 хостов. Запросы идут через сервачек с 2.2 Ггц корой2дуба. Раздает инет по vpn с помощью pptpd. В последнее время стал замечать, что при одновременном качании ~200 клиентов, named начинает хавать ~15-20% проца. Все бы ничего, если бы время от времени не случались затыки с трафиком - идет только icmp, tcp и udp стоят. Причем, если bind отрубить, все сразу раскочегаривается.

Вот вывод top:

7809 named 20 0 50972 16m 1728 S 19.2 0.8 19:09.14 named

Насчет конфигурации - есть всего одна зона, в ней всего 9 хостов. Хрен его знает, может другой name server поставить, типа posadis или NSD? Кто что посоветует?

Ссылка

←

Cacti

как настроить ipfw для перенаправления трафика?

→

Для начала проверить может кто его флудит.

a_andry ★
(07.05.08 17:38:40 MSD)

Ответ на: комментарий от a_andry 07.05.08 17:38:40 MSD

не вроде никто не флудит. Обычный поток с разными айпишниками. Может еще вариант - поставить перенаправление на внешний DNS?

lester_dev ★★★★★
(07.05.08 17:49:53 MSD) автор топика

Ответ на: комментарий от lester_dev 07.05.08 17:49:53 MSD

а кстати, снифер показал много вот пакетов

0.459291 10.10.10.1 -> 10.0.0.235 DNS Standard query response, Server failure

10.10.10.1 - ДНС.

lester_dev ★★★★★
(07.05.08 17:51:29 MSD) автор топика

Ответ на: комментарий от lester_dev 07.05.08 17:51:29 MSD

днсный спамер завелся? на меня в свое время наехали, когда прогу написал одну, которая DNS шарашит, что мол у вас DNS-траффик составил 10 мегабайт в сутки и все было перенапряжено. ну и блабла бла. а я гдето 20-30 тыщ днсов опрашивал прогой.

~~vilfred~~ ☆☆
(07.05.08 18:39:06 MSD)

Ответ на: комментарий от vilfred 07.05.08 18:39:06 MSD

> Может еще вариант - поставить перенаправление на внешний DNS?
Можно попробовать, но лучше найти в чем причина.
> 0.459291 10.10.10.1 -> 10.0.0.235 DNS Standard query response, Server failure
Попробуйте его заблокировать - может поможет.
Также можно попробовать промониторить все до чего дотянетесь (загрузка проца, кол-во запросов на намед, трафик на сетевых и т.п.)
пс. была похожая проблема с намедом. Оказалось виновата интегрированая сетевая, которая переодически "сходила с ума" и генерировала огромное количество прерываний. После замены карточки загрузка на бинде упала до 1-4% при примерно 1К впн-клиентах.

a_andry ★
(07.05.08 20:53:56 MSD)

Ссылка

dnstop

anonymous
(08.05.08 10:28:35 MSD)

Ссылка

> Насчет конфигурации - есть всего одна зона, в ней всего 9 хостов. Хрен его знает, может другой name server поставить, типа posadis или NSD? Кто что посоветует?

действительно зачем вам bind - dnsmasq за глаза бы хватило

YOGHYK
(08.05.08 13:23:22 MSD)

Ответ на: комментарий от YOGHYK 08.05.08 13:23:22 MSD

>действительно зачем вам bind - dnsmasq за глаза бы хватило

спасибо! поставил - все замечательно. Посмотрю в течении недели, как оно под нагрузкой.

lester_dev ★★★★★
(08.05.08 16:26:15 MSD) автор топика

Ответ на: комментарий от lester_dev 08.05.08 16:26:15 MSD

А зачем ставить на одной машине клиентский бекбон и named? Это должны быть разные машины, как по идеологии, так и по надежности сети и здравому смыслу.

anonymous
(10.05.08 14:59:01 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Cacti

Admin

как настроить ipfw для перенаправления трафика?

→

Похожие темы