LINUX.ORG.RU
решено ФорумAdmin

Bind кушает ресурсы процессора


0

1

Обновил сервер [root@inki ~]# uname -a Linux inki.com.ua 2.6.40.4-5.fc15.x86_64 #1 SMP Tue Aug 30 14:38:32 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

Bind стал кушать процессорное время кто нибудь сталкивался.

[root@inki ~]# ps -ax PID TTY STAT TIME COMMAND 21246 ? Ssl 6411:23 /usr/sbin/named -u named

x86_64 x86_64 x86_64

Аминь. Аминь. Аминь.

Версию bind'a назови, что ли? Файлы зон выложи. Есть свои зоны? Локальные или и в интернет? Форвардишь куда-то?

И да, не сиди под рутом.

adriano32 ★★★
()
Ответ на: комментарий от adriano32

[root@inki ~]# yum list bind bind.x86_64 32:9.8.1-1.fc15

[root@inki ~]# cat /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. //

options { listen-on port 53 { 127.0.0.1; 62.149.12.116;}; listen-on-v6 port 53 { ::1; }; directory «/var/named»; dump-file «/var/named/data/cache_dump.db»; statistics-file «/var/named/data/named_stats.txt»; memstatistics-file «/var/named/data/named_mem_stats.txt»; allow-query { any; }; recursion yes;

dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto;

/* Path to ISC DLV key */ bindkeys-file «/etc/named.iscdlv.key»; };

logging { channel default_debug { file «data/named.run»; severity dynamic; }; };

zone "." IN { type hint; file «named.ca»; };

include «/etc/named.rfc1912.zones»; include «/etc/named.dnskeys.conf»; [root@inki ~]# cat /etc/named.rfc1912.zones // named.rfc1912.zones: // // Provided by Red Hat caching-nameserver package // // ISC BIND named zone configuration for zones recommended by // RFC 1912 section 4.1 : localhost TLDs and address zones // and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt // (c)2007 R W Franks // // See /usr/share/doc/bind*/sample/ for example named configuration files. //

zone «localhost.localdomain» IN { type master; file «named.localhost»; allow-update { none; }; };

zone «localhost» IN { type master; file «named.localhost»; allow-update { none; }; };

zone «1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa» IN { type master; file «named.loopback»; allow-update { none; }; };

zone «1.0.0.127.in-addr.arpa» IN { type master; file «named.loopback»; allow-update { none; }; };

zone «0.in-addr.arpa» IN { type master; file «named.empty»; allow-update { none; }; };

zone «inkubator.com.ua» IN { type master; file «inkubator.com.ua»; allow-update { key inkidnsupdater; }; };

zone «zmiivrda.gov.ua» IN { type master; file «zmiivrda.gov.ua»; allow-update { none; }; };

zone «zmiivmisto.gov.ua» IN { type master; file «zmiivmisto.gov.ua»; allow-update { none; }; };

sashazmey
() автор топика
Ответ на: комментарий от leave

[code]
[root@inki ~]# yum list bind
bind.x86_64 32:9.8.1-1.fc15

[root@inki ~]# cat /etc/named.conf
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 127.0.0.1; 62.149.12.116;};
listen-on-v6 port 53 { ::1; };
directory «/var/named»;
dump-file «/var/named/data/cache_dump.db»;
statistics-file «/var/named/data/named_stats.txt»;
memstatistics-file «/var/named/data/named_mem_stats.txt»;
allow-query { any; };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file «/etc/named.iscdlv.key»;
};

logging {
channel default_debug {
file «data/named.run»;
severity dynamic;
};
};

zone "." IN {
type hint;
file «named.ca»;
};

include «/etc/named.rfc1912.zones»;
include «/etc/named.dnskeys.conf»;
[root@inki ~]# cat /etc/named.rfc1912.zones
// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone «localhost.localdomain» IN {
type master;
file «named.localhost»;
allow-update { none; };
};

zone «localhost» IN {
type master;
file «named.localhost»;
allow-update { none; };
};

zone «1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa» IN {
type master;
file «named.loopback»;
allow-update { none; };
};

zone «1.0.0.127.in-addr.arpa» IN {
type master;
file «named.loopback»;
allow-update { none; };
};

zone «0.in-addr.arpa» IN {
type master;
file «named.empty»;
allow-update { none; };
};

zone «inkubator.com.ua» IN {
type master;
file «inkubator.com.ua»;
allow-update { key inkidnsupdater; };
};

zone «zmiivrda.gov.ua» IN {
type master;
file «zmiivrda.gov.ua»;
allow-update { none; };
};

zone «zmiivmisto.gov.ua» IN {
type master;
file «zmiivmisto.gov.ua»;
allow-update { none; };
};

[/code]

sashazmey
() автор топика
Ответ на: комментарий от adriano32

Активность минимальная

[root@inki ~]# tcpdump port 53 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
[A23:31:29.665663 IP 62.149.12.116.52048 > 62.212.64.121.53: 8758% [1au] A? ns1.netdirekt.de. (45)
23:31:29.666248 IP 62.149.12.116.13369 > 62.212.64.121.53: 12132% [1au] A? ns2.netdirekt.de. (45)
23:31:29.666332 IP 62.149.12.116.48072 > 62.212.64.121.53: 31403% [1au] AAAA? ns1.netdirekt.de. (45)
23:31:29.666980 IP 62.149.12.116.29687 > 62.212.64.121.53: 52986% [1au] AAAA? ns2.netdirekt.de. (45)
23:31:29.706644 IP 62.212.64.121.53 > 62.149.12.116.13369: 12132*- 1/0/1 A 217.20.116.2 (61)
23:31:29.706699 IP 62.212.64.121.53 > 62.149.12.116.52048: 8758*- 1/0/1 A 217.20.115.2 (61)
23:31:29.706878 IP 62.212.64.121.53 > 62.149.12.116.48072: 31403*- 0/1/1 (107)
23:31:29.708023 IP 62.149.12.116.62830 > 217.20.116.2.53: 24640% [1au] PTR? 119.182.162.178.in-addr.arpa. (57)
23:31:29.708276 IP 62.212.64.121.53 > 62.149.12.116.29687: 52986*- 0/1/1 (107)
23:31:29.746308 IP 217.20.116.2.53 > 62.149.12.116.62830: 24640*- 1/2/1 PTR ukr-asko.com.ua. (134)
23:31:29.747566 IP 62.149.12.116.51296 > 156.154.101.23.53: 40481% [1au] Type32769? 162.178.in-addr.arpa.dlv.isc.org. (61)
23:31:29.787291 IP 156.154.101.23.53 > 62.149.12.116.51296: 40481 NXDomain*- 0/4/1 (530)
23:31:29.791813 IP 62.149.12.116.28420 > 195.39.196.43.53: 33635% [1au] AAAA? ukr-asko.com.ua. (44)
23:31:29.792814 IP 195.39.196.43.53 > 62.149.12.116.28420: 33635*- 0/1/1 (101)
23:31:29.793905 IP 62.149.12.116.55292 > 199.254.63.254.53: 28357% [1au] Type32769? com.ua.dlv.isc.org. (47)
23:31:29.833939 IP 199.254.63.254.53 > 62.149.12.116.55292: 28357*- 0/4/1 (505)
23:31:29.837308 IP 62.149.12.116.14025 > 195.39.196.43.53: 32847% [1au] A? ukr-asko.com.ua. (44)
23:31:29.838007 IP 195.39.196.43.53 > 62.149.12.116.14025: 32847*- 1/3/7 A 178.162.182.119 (252)
23:31:29.927238 IP 62.149.12.116.5637 > 195.39.196.43.53: 46664% [1au] MX? ukr-asko.com.ua. (44)
23:31:29.928078 IP 195.39.196.43.53 > 62.149.12.116.5637: 46664*- 1/3/8 MX mail.ukr-asko.com.ua. 10 (273)
23:31:29.930120 IP 62.149.12.116.63051 > 195.39.196.43.53: 65000% [1au] AAAA? mail.ukr-asko.com.ua. (49)
23:31:29.930865 IP 195.39.196.43.53 > 62.149.12.116.63051: 65000*- 0/1/1 (106)
23:31:29.932765 IP 62.149.12.116.5359 > 195.39.196.43.53: 39970% [1au] A? mail.ukr-asko.com.ua. (49)
23:31:29.933608 IP 195.39.196.43.53 > 62.149.12.116.5359: 39970*- 1/3/7 A 178.162.182.119 (257)
23:34:38.631618 IP 62.149.12.116.21673 > 217.69.129.241.53: 48060% [1au] PTR? 82.134.69.217.in-addr.arpa. (55)
23:34:38.654745 IP 217.69.129.241.53 > 62.149.12.116.21673: 48060*- 1/6/13 PTR sender6.mail.ru. (455)
23:34:38.656112 IP 62.149.12.116.12863 > 156.154.100.23.53: 34085% [1au] Type32769? 82.134.69.217.in-addr.arpa.dlv.isc.org. (67)
23:34:38.706202 IP 156.154.100.23.53 > 62.149.12.116.12863: 34085 NXDomain*- 0/6/1 (801)
23:34:38.710015 IP 62.149.12.116.23068 > 156.154.101.23.53: 14051% [1au] Type32769? 217.in-addr.arpa.dlv.isc.org. (57)
23:34:38.748340 IP 156.154.101.23.53 > 62.149.12.116.23068: 14051*- 0/4/1 (540)
23:34:38.753646 IP 62.149.12.116.60222 > 94.100.179.159.53: 7727% [1au] AAAA? sender6.mail.ru. (44)
23:34:38.777078 IP 94.100.179.159.53 > 62.149.12.116.60222: 7727*- 0/1/1 (94)
23:34:38.779027 IP 62.149.12.116.37660 > 94.100.179.93.53: 18493% [1au] A? sender6.mail.ru. (44)
23:34:38.799710 IP 94.100.179.93.53 > 62.149.12.116.37660: 18493*- 1/6/13 A 217.69.134.82 (431)
23:34:38.849556 IP 62.149.12.116.57601 > 94.100.186.189.53: 11237% [1au] MX? sender7.mail.ru. (44)
23:34:38.871301 IP 94.100.186.189.53 > 62.149.12.116.57601: 11237*- 0/1/1 (94)
23:34:38.873077 IP 62.149.12.116.10350 > 94.100.178.100.53: 28652% [1au] AAAA? sender7.mail.ru. (44)
23:34:38.895192 IP 94.100.178.100.53 > 62.149.12.116.10350: 28652*- 0/1/1 (94)
23:34:38.897069 IP 62.149.12.116.15737 > 94.100.179.93.53: 55445% [1au] A? sender7.mail.ru. (44)
23:34:38.919166 IP 94.100.179.93.53 > 62.149.12.116.15737: 55445*- 1/6/13 A 94.100.189.222 (431)

sashazmey
() автор топика
Ответ на: комментарий от adriano32

Есть таная штука
[root@inki data]# tail -f /var/named/data/named.run
error (network unreachable) resolving 'ns3.isc-sns.info/A/IN': 2001:500:1b::1#53
error (network unreachable) resolving 'ns3.isc-sns.info/AAAA/IN': 2001:500:1b::1#53
error (network unreachable) resolving 'ns3.isc-sns.info/A/IN': 2001:500:49::1#53
error (network unreachable) resolving 'ns3.isc-sns.info/AAAA/IN': 2001:500:49::1#53
error (network unreachable) resolving '0-255.71.52.72.in-addr.arpa/DNSKEY/IN': 2001:470:1a::1#53
error (network unreachable) resolving '30.178.52.192.in-addr.arpa/PTR/IN': 2001:500:14:6050:ad::1#53
error (network unreachable) resolving '63.0.212.199.in-addr.arpa/PTR/IN': 2001:500:31::108#53
error (network unreachable) resolving '31.162.41.192.in-addr.arpa/PTR/IN': 2001:503:83eb::2:31#53
error (network unreachable) resolving '2.132.218.216.in-addr.arpa/PTR/IN': 2001:470:500::2#53
error (network unreachable) resolving '217.in-addr.arpa.dlv.isc.org/DLV/IN': 2001:500:2c::254#53

sashazmey
() автор топика
Ответ на: комментарий от Pinkbyte

ipv6 не нужен. Попробовал отрубить с помощью listen-on-v6 { none; };

Не получилось. Какой еще способ отрубить ipv6

sashazmey
() автор топика

Проблему решил:

К директории
[root@inki etc]# ls /var/named -al
итого 68
drwxrwx---. 5 named named 4096 окт. 10 07:50 .
не было дроступа

было
[root@inki etc]# ls /var/named -al
итого 68
drwxr-x---. 5 root named 4096 окт. 10 07:50 .

sashazmey
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin