bind - pomala resolvencia

[Dalibor Straka]

On Sun, Jul 11, 2004 at 11:41:33PM +0200, Milan wrote:
> Zdravim vospolok,
> mam vcelku zapekity problem ktoremu neviem prist na koren.
> Bind 9.2.2 fungoval vcelku fajn ale odrazu zacal sialene pomaly resolvovat
> externe zaznamy ktore nemal v cache.
> Bud siel do timeoutu,alebo resolvencia trvala okolo 2-4 sekundy co sa mi
> zda dost vela.
> Skusal som uz vsetko mozne aj nemozne a zacinam byt bezradny.
> procesor stiha,konfigurak z ineho funkcneho servera nezabral, rekompilacia
> roznych verzii ties bez efektu, nepomohlo ani vypnutie ipchtables ani
> vyhodenie vsetkych domen (tam je resolvencia ok)
> Pokial dam dotaz na root server priamo dostanem odpoved v normalnom
> case,ale ak dam prvy dotaz na localhost tak je to pomale ak vobec pride
> odozva.
> Nema niekto napad ako toto vyriesit ?
> 
> Konfiguracia:
> P4-2.8, 1GB RAM, Gentoo, kernel 2.6.4, BIND 9.2.2-P1
> 
> Dik za kazdy napad.
> 

Videl bych problem spis na siti nez v bindu samotnem. Zkuste vypnout
vsechny sluzby a, nejlepe v nejakou klidnou dobu ;-), spustit nanovo
binda a odchytit pakety. 

Mimochodem jestli nepouzivate forwardery (obvykle je provider ve
vlastnim zajmu poskytuje) tak je zkuste pouzit. Jestli je pouzivate
dig jmeno.externi.domeny @vas.forwarder.cz
funguje rychle?

Zkuste poslat presny vypis odpovedi i s dobou casove odezvy, at jsme
chytrejsi. Dig treba ty casy pise.

Take zkuste krome odchyceni provozu na portu 53 udp, odchytit i tcp
a take monitorovat mnozstvi dotazu, ktere bind zpracovava za vterinu.
Jestli chudinka neni nejakej nemocnej.

-- Dalibor Straka