3 votes

benawhile avatar

BIND dns caching haute performance

Demandé el 21 de Juillet, 2015
Quand la question a-t-elle été
14279 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je fais tourner bind sur un petit serveur utilisé pour la résolution de nombreux domaines, mon objectif principal est la résolution rapide des domaines et une faible utilisation de la mémoire.

Je veux utiliser quelque chose comme une zone locale avec les serveurs de noms de tous les TLD. dig . axfr @g.root-servers.net.

Ce qui se passe actuellement, c'est que lorsque la limite de cache est atteinte, bind arrête la mise en cache et pour chaque résolution le serveur dns racine est atteint. Existe-t-il un moyen d'utiliser la fonction axfr et dire à bind de récupérer les informations NS pour tld à partir de là ?

Exemple de zone axfr

J'ai essayé d'ajouter la zone maître "." avec la sortie axfr mais cela ne fonctionne pas.

zone "." IN {
    type master;
    file "axfrOutput.ca";
};

actuel named.conf

options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    max-cache-size 100m;
    cleaning-interval 1;    // clean cache every 1 minutes
    max-cache-ttl 120;        // limit cached record to a 60s TTL
    max-ncache-ttl 120;       // limit cache neg. resp. to a 60s TTL
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

zone "." IN {
     type hint;
     file "named.ca";
};
Demandé el 21 de Juillet, 2015 par benawhile

Réponse

Trop de publicités?

11voto

Jacob avatar
Jacob Points 1861

Des performances élevées et une faible utilisation de la mémoire + un temps de cache court sont des exigences contradictoires.

Cependant, ce qui devrait se passer lorsque l'on appuie sur la touche max-cache-size est qu'il doit commencer (prématurément) à expulser des entrées du cache (LRU).

Forcer des TTL plus courts ( max-cache-ttl ) sacrifie les performances en faveur d'une convergence plus rapide. (Il s'agit probablement d'une mauvaise idée, car cela élimine des éléments qui sont très utilisés et qui auraient autrement une priorité élevée dans le schéma LRU).

cleaning-interval est obsolète et n'a aucun effet dans les versions modernes de BIND.

Si vous avez une charge très élevée et que vous souhaitez optimiser les requêtes vers la zone racine, vous pouvez avoir votre propre zone esclave pour . au lieu de la zone d'indices normale.

L'ICANN prévoit Accès AXFR à la zone racine ainsi que d'autres zones.

Répondu el 21 de Juillet, 2015 par Jacob (1861 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X