https://slinkov.ru/openforum/vsluhforumID1/88437.html Здравствуйте!<br>Имеем DNS-сервер BIND 8.3 на FreeBSD 4.9. Сейчас планируем перенос на значительно более новый, но все же хотелось выяснить, почему так происходит.<br>С недавнего времени стали заметны сильные тормоза сервера, а причиной является непосредственно процесс named. Такие, что порой сервер не успевает разрешать имена. Машинка не мощная, но все же 90% постоянной загрузки CPU это многовато.<br>Вот что выдает top:<br><br>33 processes: 2 running, 31 sleeping<br>CPU states: 84.0% user, 0.0% nice, 1.9% system, 0.4% interrupt, 13.6% idle<br>Mem: 65M Active, 119M Inact, 47M Wired, 13M Cache, 35M Buf, 3392K Free<br>Swap: 6000M Total, 100K Used, 6000M Free<br><br> PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND<br> 107 root 64 0 23664K 19036K RUN 367.4H 79.98% 79.98% named<br>93824 root 30 0 1908K 1016K RUN 0:01 10.92% 2.83% top<br> 90 root 2 0 500K 252K select 213:01 0.00% 0.00% routed<br>...<br><br>Сначала я грешил на серверы антиспама, котор https://slinkov.ru/openforum/vsluhforumID1/88437.html#7 Mon, 22 Mar 2010 12:59:40 GMT &gt;С недавнего времени стали заметны сильные тормоза сервера, а причиной является непосредственно <br>&gt;процесс named. Такие, что порой сервер не успевает разрешать имена. Машинка <br>&gt;не мощная, но все же 90% постоянной загрузки CPU это многовато. <br>&gt;Причем таких машинок у нас 2 (по одной на каждый из имеющихся <br>&gt;у нас доменов) и на обеих одинаковая проблема. <br><br>Итак, благодарю всех откликнувшихся. Вопрос решился, хотя его решение скорее всего никому особенно не пригодится - слишком уж специфическая была проблема. Обнаружили при помощи wireshark'а, просниферив все запросы к DNS-серверу.<br>Оказалось, что проблема именно в наличии двух ДНС-серверов в ДМЗ, когда у одного из них два айпишника. Структура сети была такова, что при потребности разрешить имя из другого домена, днс-запрос посылался второму серверу, где формировался ответ и пытался вернуться на второй айпишиник первого днс-сервера %), начиналась какая-то котовасия (плюс между серверами стоит ASA) и в итоге порождался этакий DNS-шторм из DNS-запросов и ответо https://slinkov.ru/openforum/vsluhforumID1/88437.html#6 Wed, 17 Mar 2010 10:38:18 GMT Была недавно такая же проблема.<br>Причина была в debug-логе, который был включен накануне поздно вечером для отладки кое-каких моментов и благополучно забыт. Зато в на след. день, когда юзеры часов в 11 утра "проснулись", нарисовалась точно такая же картина, какую вы описываете. <br>Кроме того запись на HDD на сист блоке просто не гасла, named успел накрутить около 1Gb лога.<br> https://slinkov.ru/openforum/vsluhforumID1/88437.html#5 Wed, 17 Mar 2010 10:03:49 GMT &gt;Снять tcpdump, или даже лучше netflow на 53 порт? <br><br>Сурово, конечно, но если не останется выхода, то так и сделаю. Благо, кое-какие инструменты имеются и внешние.<br> https://slinkov.ru/openforum/vsluhforumID1/88437.html#4 Wed, 17 Mar 2010 09:59:35 GMT &gt;truss-ом потыкать если он есть в freebsd 4.9 <br><br>Есть-то он есть, но информация вида<br><br>recvfrom(0x14,0xbfbfec1c,0x1001,0x0,0xbfbffc20,0xbfbfec18) = 64 (0x40)<br>sendto(0x4,0x90cb380,0x35,0x0,0x82593e4,0x10) = 53 (0x35)<br>gettimeofday(0x80e391c,0x0) = 0 (0x0)<br>gettimeofday(0xbfbffba8,0x0) = 0 (0x0)<br>select(0x18,0x812e020,0x812e120,0x812e220,0xbfbffb78) = 1 (0x1)<br>sendto(0x4,0x8363000,0x40,0x0,0x819e144,0x10) = 64 (0x40)<br>gettimeofday(0x80e391c,0x0) = 0 (0x0)<br>gettimeofday(0xbfbffba8,0x0) = 0 (0x0)<br><br>мне мало о чем говорит :((<br> https://slinkov.ru/openforum/vsluhforumID1/88437.html#3 Wed, 17 Mar 2010 08:21:18 GMT включить лог запросов и посмотреть и какими запросами грузит<br>посмотреть кал-во рекурсивынх клиентов висящих на серваке - если много - то зарезать в минимум<br>посмотреть настройки сервака кому вообзе разрешена рекурсия - мож кто левый присосался с почтовиком проверяющим реверсы ))<br> https://slinkov.ru/openforum/vsluhforumID1/88437.html#2 Wed, 17 Mar 2010 08:12:35 GMT &gt;Какая есть возможность узнать, откуда поступают запросы, которые так грузят процесс? <br>&gt;И вообще, какие есть идеи по поводу того, отчего могут быть такие <br>&gt;тормоза? <br><br>Снять tcpdump, или даже лучше netflow на 53 порт?<br><br> https://slinkov.ru/openforum/vsluhforumID1/88437.html#1 Wed, 17 Mar 2010 06:53:13 GMT truss-ом потыкать если он есть в freebsd 4.9<br><br>