J'ai remarqué que mes serveurs DNS ont des points bas dans l'entropie disponible :
(Notez qu'il ne reste pas aussi bas, mais dans les 10 minutes, il y a plusieurs points bas (ce graphique montre le min des 10 min de Windows)). Je vois que bind utilise /dev/random depuis 9.2.
- A quoi sert l'entropie pour Bind ?
- Les baisses d'entropie méritent-elles vraiment que l'on s'en préoccupe dans le cas de bind (cela aurait un impact sur le temps de réponse du DNS pour nos utilisateurs) ? (Je ne vois rien d'autre sur le serveur qui serait susceptible d'être bloqué sur /dev/random).
0 votes
Est-ce qu'il fait de la récursivité, ou juste de l'autorité ? La prévention de l'empoisonnement du cache par la randomisation de l'ID de la transaction et du port source me vient à l'esprit, mais cela ne concerne que les requêtes récursives.
0 votes
Shane Madden : Juste autoritaire
0 votes
Beaucoup de trafic ? L'initiation de connexions TCP consomme de l'entropie, et le DNS utilise beaucoup de courtes rafales TCP pour des réponses plus importantes. Avez-vous comparé avec d'autres machines ayant des charges similaires ? Est-il possible d'installer un RNG sur la machine (ou de configurer le noyau pour qu'il utilise celui des nouveaux processeurs) ?
0 votes
@vonbrand : Je ne vois pas de corrélation entre l'entropie et les paquets par seconde. J'aimerais mieux comprendre la cause avant de me pencher sur la façon de générer plus d'entropie.
0 votes
Plus de Connexions TCP initiées signifie plus d'entropie consommée.
0 votes
@vonbrand : Ah merci pour l'accentuation, je vais regarder ça.