Готовится статья о DNS сервере Unbound
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
надо смотреть лог - какие сообщения по поводу размеров очередей и времени выполнения рекурсий.
когда настроите какти то на графиках будет видна та же статистика. надо смотреть на размеры очередей.
как вариант начать тюнить outgoing-range и num-queries-per-thread, а так же ulimit.
у вас libevent / libev на SunOS тоже установлен?
когда настроите какти то на графиках будет видна та же статистика. надо смотреть на размеры очередей.
как вариант начать тюнить outgoing-range и num-queries-per-thread, а так же ulimit.
у вас libevent / libev на SunOS тоже установлен?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
Да, libevent / libev на SunOS установлено.
Вот вывод unbound-control stats за 4-5 минут, вроде все красиво, как мне кажется...
Буду смотреть дальше...
Вот вывод unbound-control stats за 4-5 минут, вроде все красиво, как мне кажется...
Буду смотреть дальше...
Код: Выделить всё
thread0.num.queries=3945
thread0.num.cachehits=3707
thread0.num.cachemiss=238
thread0.num.prefetch=0
thread0.num.recursivereplies=236
thread0.requestlist.avg=1.95378
thread0.requestlist.max=8
thread0.requestlist.overwritten=0
thread0.requestlist.exceeded=0
thread0.requestlist.current.all=4
thread0.requestlist.current.user=3
thread0.recursion.time.avg=1.292849
thread0.recursion.time.median=0.00546133
thread1.num.queries=92
thread1.num.cachehits=87
thread1.num.cachemiss=5
thread1.num.prefetch=0
thread1.num.recursivereplies=5
thread1.requestlist.avg=0.2
thread1.requestlist.max=1
thread1.requestlist.overwritten=0
thread1.requestlist.exceeded=0
thread1.requestlist.current.all=0
thread1.requestlist.current.user=0
thread1.recursion.time.avg=0.423936
thread1.recursion.time.median=0.024576
thread2.num.queries=4
thread2.num.cachehits=4
thread2.num.cachemiss=0
thread2.num.prefetch=0
thread2.num.recursivereplies=0
thread2.requestlist.avg=0
thread2.requestlist.max=0
thread2.requestlist.overwritten=0
thread2.requestlist.exceeded=0
thread2.requestlist.current.all=0
thread2.requestlist.current.user=0
thread2.recursion.time.avg=0.000000
thread2.recursion.time.median=0
thread3.num.queries=1385
thread3.num.cachehits=1292
thread3.num.cachemiss=93
thread3.num.prefetch=0
thread3.num.recursivereplies=93
thread3.requestlist.avg=0.591398
thread3.requestlist.max=3
thread3.requestlist.overwritten=0
thread3.requestlist.exceeded=0
thread3.requestlist.current.all=1
thread3.requestlist.current.user=1
thread3.recursion.time.avg=1.419953
thread3.recursion.time.median=0.0264665
thread4.num.queries=21
thread4.num.cachehits=19
thread4.num.cachemiss=2
thread4.num.prefetch=0
thread4.num.recursivereplies=2
thread4.requestlist.avg=0
thread4.requestlist.max=0
thread4.requestlist.overwritten=0
thread4.requestlist.exceeded=0
thread4.requestlist.current.all=0
thread4.requestlist.current.user=0
thread4.recursion.time.avg=0.133427
thread4.recursion.time.median=0
thread5.num.queries=14
thread5.num.cachehits=12
thread5.num.cachemiss=2
thread5.num.prefetch=0
thread5.num.recursivereplies=2
thread5.requestlist.avg=0
thread5.requestlist.max=0
thread5.requestlist.overwritten=0
thread5.requestlist.exceeded=0
thread5.requestlist.current.all=0
thread5.requestlist.current.user=0
thread5.recursion.time.avg=0.034855
thread5.recursion.time.median=0
thread6.num.queries=123665
thread6.num.cachehits=116517
thread6.num.cachemiss=7148
thread6.num.prefetch=0
thread6.num.recursivereplies=7145
thread6.requestlist.avg=35.1907
thread6.requestlist.max=63
thread6.requestlist.overwritten=0
thread6.requestlist.exceeded=0
thread6.requestlist.current.all=33
thread6.requestlist.current.user=31
thread6.recursion.time.avg=2.466705
thread6.recursion.time.median=0.0280664
thread7.num.queries=41
thread7.num.cachehits=40
thread7.num.cachemiss=1
thread7.num.prefetch=0
thread7.num.recursivereplies=1
thread7.requestlist.avg=0
thread7.requestlist.max=0
thread7.requestlist.overwritten=0
thread7.requestlist.exceeded=0
thread7.requestlist.current.all=0
thread7.requestlist.current.user=0
thread7.recursion.time.avg=0.000000
thread7.recursion.time.median=0
thread8.num.queries=39
thread8.num.cachehits=36
thread8.num.cachemiss=3
thread8.num.prefetch=0
thread8.num.recursivereplies=3
thread8.requestlist.avg=0
thread8.requestlist.max=0
thread8.requestlist.overwritten=0
thread8.requestlist.exceeded=0
thread8.requestlist.current.all=0
thread8.requestlist.current.user=0
thread8.recursion.time.avg=0.039003
thread8.recursion.time.median=0
thread9.num.queries=27
thread9.num.cachehits=26
thread9.num.cachemiss=1
thread9.num.prefetch=0
thread9.num.recursivereplies=1
thread9.requestlist.avg=0
thread9.requestlist.max=0
thread9.requestlist.overwritten=0
thread9.requestlist.exceeded=0
thread9.requestlist.current.all=0
thread9.requestlist.current.user=0
thread9.recursion.time.avg=0.011945
thread9.recursion.time.median=0
thread10.num.queries=49
thread10.num.cachehits=47
thread10.num.cachemiss=2
thread10.num.prefetch=0
thread10.num.recursivereplies=2
thread10.requestlist.avg=0
thread10.requestlist.max=0
thread10.requestlist.overwritten=0
thread10.requestlist.exceeded=0
thread10.requestlist.current.all=0
thread10.requestlist.current.user=0
thread10.recursion.time.avg=0.081027
thread10.recursion.time.median=0
thread11.num.queries=58
thread11.num.cachehits=54
thread11.num.cachemiss=4
thread11.num.prefetch=0
thread11.num.recursivereplies=4
thread11.requestlist.avg=0
thread11.requestlist.max=0
thread11.requestlist.overwritten=0
thread11.requestlist.exceeded=0
thread11.requestlist.current.all=0
thread11.requestlist.current.user=0
thread11.recursion.time.avg=0.155961
thread11.recursion.time.median=0.032768
thread12.num.queries=22
thread12.num.cachehits=20
thread12.num.cachemiss=2
thread12.num.prefetch=0
thread12.num.recursivereplies=2
thread12.requestlist.avg=0
thread12.requestlist.max=0
thread12.requestlist.overwritten=0
thread12.requestlist.exceeded=0
thread12.requestlist.current.all=0
thread12.requestlist.current.user=0
thread12.recursion.time.avg=0.044383
thread12.recursion.time.median=0
thread13.num.queries=28
thread13.num.cachehits=26
thread13.num.cachemiss=2
thread13.num.prefetch=0
thread13.num.recursivereplies=2
thread13.requestlist.avg=0.5
thread13.requestlist.max=1
thread13.requestlist.overwritten=0
thread13.requestlist.exceeded=0
thread13.requestlist.current.all=0
thread13.requestlist.current.user=0
thread13.recursion.time.avg=0.133571
thread13.recursion.time.median=0
thread14.num.queries=20522
thread14.num.cachehits=19213
thread14.num.cachemiss=1309
thread14.num.prefetch=0
thread14.num.recursivereplies=1304
thread14.requestlist.avg=8.69824
thread14.requestlist.max=21
thread14.requestlist.overwritten=0
thread14.requestlist.exceeded=0
thread14.requestlist.current.all=13
thread14.requestlist.current.user=13
thread14.recursion.time.avg=2.855555
thread14.recursion.time.median=0.0289961
thread15.num.queries=24
thread15.num.cachehits=24
thread15.num.cachemiss=0
thread15.num.prefetch=0
thread15.num.recursivereplies=0
thread15.requestlist.avg=0
thread15.requestlist.max=0
thread15.requestlist.overwritten=0
thread15.requestlist.exceeded=0
thread15.requestlist.current.all=0
thread15.requestlist.current.user=0
thread15.recursion.time.avg=0.000000
thread15.recursion.time.median=0
thread16.num.queries=204
thread16.num.cachehits=189
thread16.num.cachemiss=15
thread16.num.prefetch=0
thread16.num.recursivereplies=15
thread16.requestlist.avg=0.466667
thread16.requestlist.max=1
thread16.requestlist.overwritten=0
thread16.requestlist.exceeded=0
thread16.requestlist.current.all=0
thread16.requestlist.current.user=0
thread16.recursion.time.avg=4.664230
thread16.recursion.time.median=0.065536
thread17.num.queries=4
thread17.num.cachehits=4
thread17.num.cachemiss=0
thread17.num.prefetch=0
thread17.num.recursivereplies=0
thread17.requestlist.avg=0
thread17.requestlist.max=0
thread17.requestlist.overwritten=0
thread17.requestlist.exceeded=0
thread17.requestlist.current.all=0
thread17.requestlist.current.user=0
thread17.recursion.time.avg=0.000000
thread17.recursion.time.median=0
thread18.num.queries=34729
thread18.num.cachehits=32745
thread18.num.cachemiss=1984
thread18.num.prefetch=0
thread18.num.recursivereplies=1991
thread18.requestlist.avg=12.1396
thread18.requestlist.max=21
thread18.requestlist.overwritten=0
thread18.requestlist.exceeded=0
thread18.requestlist.current.all=11
thread18.requestlist.current.user=11
thread18.recursion.time.avg=2.506966
thread18.recursion.time.median=0.0283431
thread19.num.queries=15
thread19.num.cachehits=13
thread19.num.cachemiss=2
thread19.num.prefetch=0
thread19.num.recursivereplies=2
thread19.requestlist.avg=0
thread19.requestlist.max=0
thread19.requestlist.overwritten=0
thread19.requestlist.exceeded=0
thread19.requestlist.current.all=0
thread19.requestlist.current.user=0
thread19.recursion.time.avg=1.592011
thread19.recursion.time.median=0
thread20.num.queries=158767
thread20.num.cachehits=149132
thread20.num.cachemiss=9635
thread20.num.prefetch=0
thread20.num.recursivereplies=9614
thread20.requestlist.avg=45.0893
thread20.requestlist.max=70
thread20.requestlist.overwritten=0
thread20.requestlist.exceeded=0
thread20.requestlist.current.all=48
thread20.requestlist.current.user=46
thread20.recursion.time.avg=2.243707
thread20.recursion.time.median=0.0299835
thread21.num.queries=21
thread21.num.cachehits=19
thread21.num.cachemiss=2
thread21.num.prefetch=0
thread21.num.recursivereplies=2
thread21.requestlist.avg=0
thread21.requestlist.max=0
thread21.requestlist.overwritten=0
thread21.requestlist.exceeded=0
thread21.requestlist.current.all=0
thread21.requestlist.current.user=0
thread21.recursion.time.avg=0.193506
thread21.recursion.time.median=0
thread22.num.queries=17
thread22.num.cachehits=17
thread22.num.cachemiss=0
thread22.num.prefetch=0
thread22.num.recursivereplies=0
thread22.requestlist.avg=0
thread22.requestlist.max=0
thread22.requestlist.overwritten=0
thread22.requestlist.exceeded=0
thread22.requestlist.current.all=0
thread22.requestlist.current.user=0
thread22.recursion.time.avg=0.000000
thread22.recursion.time.median=0
thread23.num.queries=247005
thread23.num.cachehits=231892
thread23.num.cachemiss=15113
thread23.num.prefetch=0
thread23.num.recursivereplies=15115
thread23.requestlist.avg=58.8893
thread23.requestlist.max=93
thread23.requestlist.overwritten=0
thread23.requestlist.exceeded=0
thread23.requestlist.current.all=62
thread23.requestlist.current.user=61
thread23.recursion.time.avg=2.219311
thread23.recursion.time.median=0.02973
thread24.num.queries=83272
thread24.num.cachehits=78038
thread24.num.cachemiss=5234
thread24.num.prefetch=0
thread24.num.recursivereplies=5253
thread24.requestlist.avg=30.0342
thread24.requestlist.max=54
thread24.requestlist.overwritten=0
thread24.requestlist.exceeded=0
thread24.requestlist.current.all=23
thread24.requestlist.current.user=22
thread24.recursion.time.avg=4.173721
thread24.recursion.time.median=0.0312656
thread25.num.queries=6
thread25.num.cachehits=6
thread25.num.cachemiss=0
thread25.num.prefetch=0
thread25.num.recursivereplies=0
thread25.requestlist.avg=0
thread25.requestlist.max=0
thread25.requestlist.overwritten=0
thread25.requestlist.exceeded=0
thread25.requestlist.current.all=0
thread25.requestlist.current.user=0
thread25.recursion.time.avg=0.000000
thread25.recursion.time.median=0
thread26.num.queries=379
thread26.num.cachehits=357
thread26.num.cachemiss=22
thread26.num.prefetch=0
thread26.num.recursivereplies=24
thread26.requestlist.avg=0.590909
thread26.requestlist.max=2
thread26.requestlist.overwritten=0
thread26.requestlist.exceeded=0
thread26.requestlist.current.all=0
thread26.requestlist.current.user=0
thread26.recursion.time.avg=30.328664
thread26.recursion.time.median=0.032768
thread27.num.queries=155
thread27.num.cachehits=147
thread27.num.cachemiss=8
thread27.num.prefetch=0
thread27.num.recursivereplies=8
thread27.requestlist.avg=0.125
thread27.requestlist.max=1
thread27.requestlist.overwritten=0
thread27.requestlist.exceeded=0
thread27.requestlist.current.all=0
thread27.requestlist.current.user=0
thread27.recursion.time.avg=0.164901
thread27.recursion.time.median=0.032768
thread28.num.queries=140156
thread28.num.cachehits=132023
thread28.num.cachemiss=8133
thread28.num.prefetch=0
thread28.num.recursivereplies=8169
thread28.requestlist.avg=32.6589
thread28.requestlist.max=66
thread28.requestlist.overwritten=0
thread28.requestlist.exceeded=0
thread28.requestlist.current.all=30
thread28.requestlist.current.user=29
thread28.recursion.time.avg=4.243626
thread28.recursion.time.median=0.0289764
thread29.num.queries=9202
thread29.num.cachehits=8645
thread29.num.cachemiss=557
thread29.num.prefetch=0
thread29.num.recursivereplies=553
thread29.requestlist.avg=6.37343
thread29.requestlist.max=12
thread29.requestlist.overwritten=0
thread29.requestlist.exceeded=0
thread29.requestlist.current.all=6
thread29.requestlist.current.user=6
thread29.recursion.time.avg=1.508151
thread29.recursion.time.median=0.0285515
thread30.num.queries=82613
thread30.num.cachehits=77904
thread30.num.cachemiss=4709
thread30.num.prefetch=0
thread30.num.recursivereplies=4710
thread30.requestlist.avg=18.4978
thread30.requestlist.max=36
thread30.requestlist.overwritten=0
thread30.requestlist.exceeded=0
thread30.requestlist.current.all=21
thread30.requestlist.current.user=19
thread30.recursion.time.avg=2.022116
thread30.recursion.time.median=0.0267417
thread31.num.queries=24
thread31.num.cachehits=24
thread31.num.cachemiss=0
thread31.num.prefetch=0
thread31.num.recursivereplies=0
thread31.requestlist.avg=0
thread31.requestlist.max=0
thread31.requestlist.overwritten=0
thread31.requestlist.exceeded=0
thread31.requestlist.current.all=0
thread31.requestlist.current.user=0
thread31.recursion.time.avg=0.000000
thread31.recursion.time.median=0
total.num.queries=906505
total.num.cachehits=852279
total.num.cachemiss=54226
total.num.prefetch=0
total.num.recursivereplies=54258
total.requestlist.avg=39.1963
total.requestlist.max=93
total.requestlist.overwritten=0
total.requestlist.exceeded=0
total.requestlist.current.all=252
total.requestlist.current.user=242
total.recursion.time.avg=2.045659
total.recursion.time.median=0.0150312
time.now=1320736140.779447
time.up=1630.298379
time.elapsed=239.846421
mem.total.sbrk=400900096
mem.cache.rrset=125428839
mem.cache.message=81847856
mem.mod.iterator=24684
mem.mod.validator=0
histogram.000000.000000.to.000000.000001=5026
histogram.000000.000001.to.000000.000002=0
histogram.000000.000002.to.000000.000004=0
histogram.000000.000004.to.000000.000008=0
histogram.000000.000008.to.000000.000016=0
histogram.000000.000016.to.000000.000032=0
histogram.000000.000032.to.000000.000064=0
histogram.000000.000064.to.000000.000128=0
histogram.000000.000128.to.000000.000256=1
histogram.000000.000256.to.000000.000512=0
histogram.000000.000512.to.000000.001024=5
histogram.000000.001024.to.000000.002048=693
histogram.000000.002048.to.000000.004096=5530
histogram.000000.004096.to.000000.008192=1938
histogram.000000.008192.to.000000.016384=1447
histogram.000000.016384.to.000000.032768=2558
histogram.000000.032768.to.000000.065536=11112
histogram.000000.065536.to.000000.131072=6398
histogram.000000.131072.to.000000.262144=9721
histogram.000000.262144.to.000000.524288=3821
histogram.000000.524288.to.000001.000000=1547
histogram.000001.000000.to.000002.000000=983
histogram.000002.000000.to.000004.000000=602
histogram.000004.000000.to.000008.000000=608
histogram.000008.000000.to.000016.000000=783
histogram.000016.000000.to.000032.000000=842
histogram.000032.000000.to.000064.000000=293
histogram.000064.000000.to.000128.000000=109
histogram.000128.000000.to.000256.000000=65
histogram.000256.000000.to.000512.000000=88
histogram.000512.000000.to.001024.000000=88
histogram.001024.000000.to.002048.000000=0
histogram.002048.000000.to.004096.000000=0
histogram.004096.000000.to.008192.000000=0
histogram.008192.000000.to.016384.000000=0
histogram.016384.000000.to.032768.000000=0
histogram.032768.000000.to.065536.000000=0
histogram.065536.000000.to.131072.000000=0
histogram.131072.000000.to.262144.000000=0
histogram.262144.000000.to.524288.000000=0
num.query.type.TYPE0=31
num.query.type.A=838182
num.query.type.NS=242
num.query.type.SOA=557
num.query.type.PTR=24011
num.query.type.MX=5075
num.query.type.TXT=16482
num.query.type.AAAA=16533
num.query.type.SRV=1785
num.query.type.NAPTR=21
num.query.type.ANY=3586
num.query.class.IN=906474
num.query.class.other=31
num.query.opcode.QUERY=906505
num.query.tcp=17
num.query.ipv6=0
num.query.flags.QR=0
num.query.flags.AA=0
num.query.flags.TC=0
num.query.flags.RD=906104
num.query.flags.RA=19
num.query.flags.Z=0
num.query.flags.AD=0
num.query.flags.CD=360
num.query.edns.present=644
num.query.edns.DO=618
num.answer.rcode.NOERROR=831536
num.answer.rcode.SERVFAIL=9805
num.answer.rcode.NXDOMAIN=64800
num.answer.rcode.REFUSED=396
num.answer.rcode.nodata=11910
num.answer.secure=0
num.answer.bogus=0
num.rrset.bogus=0
unwanted.queries=41873
unwanted.replies=13
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Готовится статья о DNS сервере Unbound
Интересно.
Общее число обращений на разрешение = 906505
Отдано из кеша = 852279
Проведено рекурсий для того чего в кеше небыло = 54226
54226 рекурсивных запросов.
Среднее количество запросов в очереди num-queries-per-thread = 39.1963
Максимальное значение за переод 5 сек. = 93
Очереди не переполнялись overwritten=0 exceeded=0
Среднее время проведения рекурсии для тех самых 54226 рекурсивных запросов - две секунды.
Запросы которые не прошли ACL и какой-то левый флуд...
гистограмма по времени для 54258 рекурсий.
от секунды и больше длилось разрешение 4461 рекурсий.
===
Собственно, если принять, что средний трафик от одного запроса генерирует на выход 2кбита, то для 54226 запросов выходит 108452 кбит за пять секунд или 21690 кбит/сек (22 мегабита или 2.6 Мегабайт в секунду) на выход. Ну и примерно ~15Mbit на входящие ответы...
Я правильно посчитал?
Я так понимаю, что вы провайдер раз имеете такие объемы и каналы к апстримам у вас должны быть широоооокие для того чтобы переварить 22 Mbit/s трафика от DNS сервера?
Код: Выделить всё
total.num.queries=906505
total.num.cachehits=852279
total.num.cachemiss=54226
Отдано из кеша = 852279
Проведено рекурсий для того чего в кеше небыло = 54226
54226 рекурсивных запросов.
Код: Выделить всё
total.requestlist.avg=39.1963
total.requestlist.max=93
total.requestlist.overwritten=0
total.requestlist.exceeded=0
Максимальное значение за переод 5 сек. = 93
Очереди не переполнялись overwritten=0 exceeded=0
Код: Выделить всё
total.recursion.time.avg=2.04565
Код: Выделить всё
unwanted.queries=41873
unwanted.replies=13
Код: Выделить всё
histogram.000000.000000.to.000000.000001=5026
histogram.000000.000128.to.000000.000256=1
histogram.000000.000512.to.000000.001024=5
histogram.000000.001024.to.000000.002048=693
histogram.000000.002048.to.000000.004096=5530
histogram.000000.004096.to.000000.008192=1938
histogram.000000.008192.to.000000.016384=1447
histogram.000000.016384.to.000000.032768=2558
histogram.000000.032768.to.000000.065536=11112
histogram.000000.065536.to.000000.131072=6398
histogram.000000.131072.to.000000.262144=9721
histogram.000000.262144.to.000000.524288=3821
histogram.000000.524288.to.000001.000000=1547
histogram.000001.000000.to.000002.000000=983
histogram.000002.000000.to.000004.000000=602
histogram.000004.000000.to.000008.000000=608
histogram.000008.000000.to.000016.000000=783
histogram.000016.000000.to.000032.000000=842
histogram.000032.000000.to.000064.000000=293
histogram.000064.000000.to.000128.000000=109
histogram.000128.000000.to.000256.000000=65
histogram.000256.000000.to.000512.000000=88
histogram.000512.000000.to.001024.000000=88
от секунды и больше длилось разрешение 4461 рекурсий.
===
Собственно, если принять, что средний трафик от одного запроса генерирует на выход 2кбита, то для 54226 запросов выходит 108452 кбит за пять секунд или 21690 кбит/сек (22 мегабита или 2.6 Мегабайт в секунду) на выход. Ну и примерно ~15Mbit на входящие ответы...
Я правильно посчитал?
Я так понимаю, что вы провайдер раз имеете такие объемы и каналы к апстримам у вас должны быть широоооокие для того чтобы переварить 22 Mbit/s трафика от DNS сервера?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Готовится статья о DNS сервере Unbound
Может увеличить размер кеша чтобы он не вытеснял старые записи и не лез в сеть максимально долго?
А сколько у вас БИНД дает? У него тоже сопоставимые объемы нагрузки и трафика? И он быстрее отвечает?
А сколько у вас БИНД дает? У него тоже сопоставимые объемы нагрузки и трафика? И он быстрее отвечает?
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Готовится статья о DNS сервере Unbound
Это я погорячиля - не заметил, что вы писали про пять минут, а не про пять секунд...Собственно, если принять, что средний трафик от одного запроса генерирует на выход 2кбита, то для 54226 запросов выходит 108452 кбит за пять секунд или 21690 кбит/сек (22 мегабита или 2.6 Мегабайт в секунду) на выход. Ну и примерно ~15Mbit на входящие ответы...
Тогда выходит, что трафик для 54226 это 108452 кбит за пять МИНУТ или 362 кбит/сек что не страшно.
Тогда не понятно от чего он может тупить...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
Многое смущает, но скорее всего нужно будет тюнить OS Solaris
Правда кофиг теперь чуть другой :
num-threads: 32
outgoing-range: 2000
num-queries-per-thread: 1000
msg-cache-size: 512m
rrset-cache-size: 1024m
infra-cache-numhosts: 10000000
infra-cache-lame-size: 10m
Вот если интересно графики
Правда кофиг теперь чуть другой :
num-threads: 32
outgoing-range: 2000
num-queries-per-thread: 1000
msg-cache-size: 512m
rrset-cache-size: 1024m
infra-cache-numhosts: 10000000
infra-cache-lame-size: 10m
Вот если интересно графики
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
Продолжение картинок.
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
terminus писал(а):Может увеличить размер кеша чтобы он не вытеснял старые записи и не лез в сеть максимально долго?
А сколько у вас БИНД дает? У него тоже сопоставимые объемы нагрузки и трафика? И он быстрее отвечает?
Бинд вот, правда это основной сервер, unbound "тестирую" на втором DNS:
Код: Выделить всё
+++ Statistics Dump +++ (1320822316)
++ Incoming Requests ++
910062046 QUERY
255 IQUERY
120 STATUS
30 RESERVED3
175 NOTIFY
122757 UPDATE
10 RESERVED6
21 RESERVED7
62 RESERVED8
75 RESERVED9
21 RESERVED10
60 RESERVED11
38 RESERVED12
27 RESERVED13
9 RESERVED14
45 RESERVED15
++ Incoming Queries ++
35 RESERVED0
841590917 A
369340 NS
33921 CNAME
851726 SOA
1090 NULL
665 WKS
35906313 PTR
3827870 MX
7051214 TXT
4 X25
24517063 AAAA
1057026 SRV
6236 NAPTR
56280 A6
156 DS
880 SPF
96136 TKEY
1 AXFR
1227269 ANY
2 Others
++ Outgoing Queries ++
[View: default]
4 RESERVED0
33244012 A
58403 NS
249 CNAME
28341 SOA
1103 NULL
4 WKS
3040350 PTR
2489330 MX
120996 TXT
1719459 AAAA
136179 SRV
699 NAPTR
2738 ANY
2 Others
[View: _bind]
++ Name Server Statistics ++
912305581 IPv4 requests received
12522236 requests with EDNS(0) received
312647 TCP requests received
27760 auth queries rejected
1685578 recursive queries rejected
121174 update requests rejected
902813224 responses sent
416435 truncated responses sent
12521695 responses with EDNS(0) sent
830595626 queries resulted in successful answer
31498433 queries resulted in authoritative answer
867276249 queries resulted in non authoritative answer
373715 queries resulted in referral answer
20307840 queries resulted in nxrrset
2749838 queries resulted in SERVFAIL
47220507 queries resulted in NXDOMAIN
32407487 queries caused recursion
2647158 duplicate queries received
101876 queries dropped
1809474 other query failures
1 requested transfers completed
++ Zone Maintenance Statistics ++
347 IPv4 notifies sent
126 IPv4 notifies received
96 notifies rejected
450 IPv4 SOA queries sent
13 IPv4 AXFR requested
17 IPv4 IXFR requested
1 transfer requests succeeded
30 transfer requests failed
++ Resolver Statistics ++
[Common]
[View: default]
40841867 IPv4 queries sent
38743913 IPv4 responses received
2735952 NXDOMAIN received
1144049 SERVFAIL received
19464 FORMERR received
978498 other errors received
504832 EDNS(0) query failures
45907 truncated responses received
159380 lame delegations received
3782545 query retries
2075760 query timeouts
996375 IPv4 NS address fetches
42323 IPv4 NS address fetch failed
10887381 queries with RTT < 10ms
19331675 queries with RTT 10-100ms
8406388 queries with RTT 100-500ms
87170 queries with RTT 500-800ms
34267 queries with RTT 800-1600ms
6434 queries with RTT > 1600ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
1439231 A
1753964 NS
256218 CNAME
489 SOA
757899 PTR
243217 MX
1667 TXT
6382 AAAA
1 LOC
251 SRV
1 NAPTR
17 DNAME
1070 DS
82465 RRSIG
75634 NSEC
1 !RESERVED0
1873 !A
1 !NS
1 !CNAME
33 !SOA
18 !PTR
8734 !MX
2532 !TXT
19633 !AAAA
339 !SRV
11 !NAPTR
147569 NXDOMAIN
[View: _bind (Cache: _bind)]
++ Socket I/O Statistics ++
40801997 UDP/IPv4 sockets opened
45940 TCP/IPv4 sockets opened
40801807 UDP/IPv4 sockets closed
448534 TCP/IPv4 sockets closed
5502 UDP/IPv4 socket bind failures
25949 TCP/IPv4 socket connect failures
40795965 UDP/IPv4 connections established
12916 TCP/IPv4 connections established
402601 TCP/IPv4 connections accepted
128 TCP/IPv4 send errors
832 TCP/IPv4 recv errors
+++ Statistics Dump +++ (1320822517)
++ Incoming Requests ++
912524548 QUERY
255 IQUERY
124 STATUS
30 RESERVED3
175 NOTIFY
123102 UPDATE
10 RESERVED6
21 RESERVED7
62 RESERVED8
75 RESERVED9
21 RESERVED10
60 RESERVED11
38 RESERVED12
27 RESERVED13
9 RESERVED14
45 RESERVED15
++ Incoming Queries ++
35 RESERVED0
843872920 A
370999 NS
33964 CNAME
854822 SOA
1090 NULL
665 WKS
36003908 PTR
3832937 MX
7073827 TXT
4 X25
24579801 AAAA
1060385 SRV
6251 NAPTR
56318 A6
156 DS
882 SPF
96525 TKEY
1 AXFR
1230260 ANY
2 Others
++ Outgoing Queries ++
[View: default]
4 RESERVED0
33330492 A
58585 NS
249 CNAME
28433 SOA
1103 NULL
4 WKS
3047003 PTR
2492899 MX
121194 TXT
1725142 AAAA
136704 SRV
701 NAPTR
2739 ANY
2 Others
[View: _bind]
++ Name Server Statistics ++
914774716 IPv4 requests received
12546708 requests with EDNS(0) received
313183 TCP requests received
27868 auth queries rejected
1691102 recursive queries rejected
121518 update requests rejected
905256387 responses sent
417340 truncated responses sent
12546163 responses with EDNS(0) sent
832823216 queries resulted in successful answer
31578411 queries resulted in authoritative answer
869625132 queries resulted in non authoritative answer
375475 queries resulted in referral answer
20358002 queries resulted in nxrrset
2758732 queries resulted in SERVFAIL
47369414 queries resulted in NXDOMAIN
32492894 queries caused recursion
2655904 duplicate queries received
101876 queries dropped
1815495 other query failures
1 requested transfers completed
++ Zone Maintenance Statistics ++
347 IPv4 notifies sent
126 IPv4 notifies received
96 notifies rejected
451 IPv4 SOA queries sent
13 IPv4 AXFR requested
17 IPv4 IXFR requested
1 transfer requests succeeded
30 transfer requests failed
++ Resolver Statistics ++
[Common]
[View: default]
40945252 IPv4 queries sent
38841926 IPv4 responses received
2742636 NXDOMAIN received
1147286 SERVFAIL received
19499 FORMERR received
981314 other errors received
506226 EDNS(0) query failures
46041 truncated responses received
159779 lame delegations received
3792563 query retries
2081085 query timeouts
998553 IPv4 NS address fetches
42431 IPv4 NS address fetch failed
10919371 queries with RTT < 10ms
19378280 queries with RTT 10-100ms
8425385 queries with RTT 100-500ms
87487 queries with RTT 500-800ms
34388 queries with RTT 800-1600ms
6441 queries with RTT > 1600ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
1439084 A
1752410 NS
256278 CNAME
488 SOA
757515 PTR
242830 MX
1671 TXT
6398 AAAA
1 LOC
253 SRV
1 NAPTR
16 DNAME
1072 DS
82787 RRSIG
75950 NSEC
1 !RESERVED0
1886 !A
1 !NS
1 !CNAME
34 !SOA
14 !PTR
8619 !MX
2524 !TXT
20173 !AAAA
351 !SRV
10 !NAPTR
147899 NXDOMAIN
[View: _bind (Cache: _bind)]
++ Socket I/O Statistics ++
40905266 UDP/IPv4 sockets opened
46074 TCP/IPv4 sockets opened
40905130 UDP/IPv4 sockets closed
449291 TCP/IPv4 sockets closed
5518 UDP/IPv4 socket bind failures
26053 TCP/IPv4 socket connect failures
40899217 UDP/IPv4 connections established
12945 TCP/IPv4 connections established
403222 TCP/IPv4 connections accepted
128 TCP/IPv4 send errors
833 TCP/IPv4 recv errors
-
- рядовой
- Сообщения: 20
- Зарегистрирован: 2012-09-05 7:09:53
Re: Готовится статья о DNS сервере Unbound
Уважаемые! Подскажите как правильно записать CNAME?
Запись вида:
Не работает...
Воспользовался секцией stub-zone, как пишут в мануале:
не фурычит...
Пришлось наплодить А-записей, но это как-то не айс...
Помогите советом или знаниями
ПыСы на оффсайте нашёл вот это: http://www.unbound.net/pipermail/unboun ... 00507.html, но ровным счётом ничего не понял из той беседы...
Запись вида:
Код: Выделить всё
local-zone: "test.org." static
local-data: "test.org. 86400 IN NS test.org."
local-data: "test.org. 86400 IN SOA test.org. hostmaster.test.org. 2012090501 3600 1200 604800 10800"
local-data: "test.org. IN A 192.168.1.1"
local-data: "www.test.org. IN CNAME test.org."
Воспользовался секцией stub-zone, как пишут в мануале:
Воспользовался.If you need more complicated authoritative data, with referrals,
wildcards, CNAME/DNAME support, or DNSSEC authoritative service,
setup a stub-zone for it as detailed in the stub zone section
below.
Код: Выделить всё
stub-zone:
name: "test.org"
stub-addr: 192.168.1.1
stub-prime: yes
stub-first: yes
Пришлось наплодить А-записей, но это как-то не айс...
Помогите советом или знаниями
ПыСы на оффсайте нашёл вот это: http://www.unbound.net/pipermail/unboun ... 00507.html, но ровным счётом ничего не понял из той беседы...
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
вы уже нашли ответ в листах. авторитарные возможности у unbound очень ограничены и он не возвращает cname так как это делают нормальные сервера типа NSD.
в вашем случае, если это не сильно напрягает, то проще действительность наплодить А записей в local-zone...
там же в листах предлагалось решение - запустить на том же сервере (но на другом порту) NSD и настроить в unbound stub-zone указывающую на NSD. А уже на NSD держать всю зону со всеми cname.http://www.unbound.net/pipermail/unboun ... 00508.html
Thus, Unbound can perform CNAME resolution as a recursive server very
well. But publishing CNAME records - what you are doing below - as an
authoritative server is not its forte.
The authoritative features present in unbound have been purposefully
left minimal; enough to block a site. Very simple.
в вашем случае, если это не сильно напрягает, то проще действительность наплодить А записей в local-zone...
-
- рядовой
- Сообщения: 20
- Зарегистрирован: 2012-09-05 7:09:53
Re: Готовится статья о DNS сервере Unbound
Не люблю я "костыли", а моё стремление к минимализму и простоте настройки и администрирования просто отвергает дополнительную установку ещё одного сервера доменных имён...
Не порадовал меня убоунд, спрашивается что мешало реализовать нормальную работу с алиасами
Зачем они себя с биндом сравнивают не умея элементарных вещей.
Не порадовал меня убоунд, спрашивается что мешало реализовать нормальную работу с алиасами
Зачем они себя с биндом сравнивают не умея элементарных вещей.
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
унбоунд это исключительно рекурсор-кеш. С биндом его принципиально нельзя сравнить так как разные подходы.
local-zone это фича, но не основное предназначение рекурсора...
local-zone это фича, но не основное предназначение рекурсора...
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-11-23 21:13:19
Re: Готовится статья о DNS сервере Unbound
поставил unbound как в статье.
ни как не могу заставить работать.
стартует, порт слушает. Но запросы не отрабатывает.
при unbound-control lookup ya.ru
выдает
no delegation from cache; goes to configured roots
Хотя в логе видно, что named.cache прочитал и принял.
Куда копать ?
ни как не могу заставить работать.
стартует, порт слушает. Но запросы не отрабатывает.
при unbound-control lookup ya.ru
выдает
no delegation from cache; goes to configured roots
Хотя в логе видно, что named.cache прочитал и принял.
Куда копать ?
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Готовится статья о DNS сервере Unbound
У меня то же самое - после перезапуска он не выдает список NS из кеша при запросе "unbound-control lookup lissyara.su".
Только после того как я запускаю ping и разрешаю имя www.lissyara.su, только после этого unbound-control lookup lissyara.su выдает
Я так понимаю что пока в кеше нет записей - он ничего не дает.
Процедура unbound-control lookup сама не инициирует разрешение имени, поэтому ошибка.
Код: Выделить всё
# unbound-control lookup lissyara.su
The following name servers are used for lookup of lissyara.su.
no delegation from cache; goes to configured roots
# ping www.lissyara.su
PING bkp0.host-food.ru (91.227.16.22): 56 data bytes
64 bytes from 91.227.16.22: icmp_seq=0 ttl=55 time=42.527 ms
^C
--- bkp0.host-food.ru ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 42.527/42.527/42.527/0.000 ms
Код: Выделить всё
# unbound-control lookup lissyara.su
The following name servers are used for lookup of lissyara.su.
;rrset 86398 2 0 2 0
lissyara.su. 345598 IN NS dns0.host-food.ru.
lissyara.su. 345598 IN NS dns1.host-food.ru.
;rrset 3598 1 0 8 0
dns1.host-food.ru. 3598 IN A 91.227.17.11
;rrset 3598 1 0 8 0
dns0.host-food.ru. 3598 IN A 91.227.16.10
Delegation with 2 names, of which 2 can be examined to query further addresses.
It provides 2 IP addresses.
91.227.16.10 rto 333 msec, ttl 58, ping 5 var 82 rtt 333, tA 0, tAAAA 0, tother 0, EDNS 0 probed.
91.227.17.11 not in infra cache.
Процедура unbound-control lookup сама не инициирует разрешение имени, поэтому ошибка.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-11-23 21:13:19
Re: Готовится статья о DNS сервере Unbound
terminus, Проблема в том что он вообще не хочет работать.
Всё делал по статье. Пробовал на разных машинах (i386 и amd64) в упор не могу понять в чем проблема.
процесс страртует, порты слушает.
фаервол выключен.
вот тут http://pastebin.com/qUFzUGzS лог unbound при выполнении dig ya.ru @localhost
сам dig выдает
Код: Выделить всё
nslookup
> server localhost
Default server: localhost
Address: 127.0.0.1#53
Default server: localhost
Address: ::1#53
> ya.ru
;; connection timed out; no servers could be reached.
процесс страртует, порты слушает.
фаервол выключен.
вот тут http://pastebin.com/qUFzUGzS лог unbound при выполнении dig ya.ru @localhost
сам dig выдает
Код: Выделить всё
<<>> DiG 9.9.1-P3 <<>> ya.ru @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 38286
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru. IN A
;; Query time: 5329 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 24 00:21:45 2012
;; MSG SIZE rcvd: 34
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
попробуйте отключить validator - чтобы не происходило обращение к DNSSEC записям.
это может быть связано с большим размером DNSSEC пакетов UDP и работой какого-нибудь фаервола с check-state.
это может быть связано с большим размером DNSSEC пакетов UDP и работой какого-нибудь фаервола с check-state.
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-11-23 21:13:19
Re: Готовится статья о DNS сервере Unbound
включил module-config: "iterator"
фаервол выключен вообще.
не работает
фаервол выключен вообще.
не работает
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
Нипанятно...
Ну а хотя бы nslookup работает? Если запустить nslookup, указать server 8.8.8.8 и попобовать разрешить любое имя?
-
- проходил мимо
- Сообщения: 5
- Зарегистрирован: 2009-11-23 21:13:19
Re: Готовится статья о DNS сервере Unbound
nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.lissyara.su.
;; connection timed out; no servers could be reached
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.lissyara.su.
;; connection timed out; no servers could be reached
-
- проходил мимо
Re: Готовится статья о DNS сервере Unbound
Не-не, идея была проверить может ли вообще DNS-UDP трафик выходить с этой машины.Slyer писал(а):nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> http://www.lissyara.su.
;; connection timed out; no servers could be reached
Проверьте через nslookup указав гугловский DNS 8.8.8.8
Код: Выделить всё
nslookup
server 8.8.8.8
ya.ru
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2010-10-29 7:21:39
Re: Готовится статья о DNS сервере Unbound
Добрый день.
Появилась проблема с разрешением рф доменов.
версия 1.4.10
Трассировка запроса
Появилась недавно. Как зарешать?
Появилась проблема с разрешением рф доменов.
версия 1.4.10
Трассировка запроса
Код: Выделить всё
[root@ns2 /usr/local/etc/unbound]# unbound-host -d xn--h1aigbl0e.xn--p1ai
[1352347017] libunbound[2503:0] notice: init module 0: validator
[1352347017] libunbound[2503:0] notice: init module 1: iterator
[1352347017] libunbound[2503:0] info: resolving <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347017] libunbound[2503:0] info: priming . IN NS
[1352347017] libunbound[2503:0] info: resolving <E.ROOT-SERVERS.NET. AAAA IN>
[1352347017] libunbound[2503:0] info: priming . IN NS
[1352347017] libunbound[2503:0] info: resolving <G.ROOT-SERVERS.NET. AAAA IN>
[1352347017] libunbound[2503:0] info: priming . IN NS
[1352347017] libunbound[2503:0] info: response for <. NS IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.228.79.201#53
[1352347017] libunbound[2503:0] info: query response was ANSWER
[1352347017] libunbound[2503:0] info: priming successful for <. NS IN>
[1352347017] libunbound[2503:0] info: resolving <c.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: resolving <e.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: resolving <b.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: resolving <g.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: response for <b.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.58.128.30#53
[1352347017] libunbound[2503:0] info: query response was nodata ANSWER
[1352347017] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.33.4.12#53
[1352347017] libunbound[2503:0] info: query response was REFERRAL
[1352347017] libunbound[2503:0] info: response for <e.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.203.230.10#53
[1352347017] libunbound[2503:0] info: query response was nodata ANSWER
[1352347017] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347017] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.128.6#53
[1352347017] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347017] libunbound[2503:0] info: response for <g.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: reply from <.> 202.12.27.33#53
[1352347017] libunbound[2503:0] info: query response was nodata ANSWER
[1352347018] libunbound[2503:0] info: resolving <g.root-servers.net. AAAA IN>
[1352347018] libunbound[2503:0] info: response for <c.root-servers.net. AAAA IN>
[1352347018] libunbound[2503:0] info: reply from <.> 128.8.10.90#53
[1352347018] libunbound[2503:0] info: query response was nodata ANSWER
[1352347018] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347018] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.156.17#53
[1352347018] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347019] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347019] libunbound[2503:0] info: reply from <xn--p1ai.> 194.190.124.17#53
[1352347019] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347019] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347019] libunbound[2503:0] info: reply from <xn--p1ai.> 194.85.252.62#53
[1352347019] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347022] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347022] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.142.17#53
[1352347022] libunbound[2503:0] info: query response was DNSSEC LAME
тут висит секунд 30-40
потом дальше разрешает
[1352347051] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347051] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.128.6#53
[1352347051] libunbound[2503:0] info: query response was REFERRAL
[1352347051] libunbound[2503:0] info: resolving <ns3.nic.ru. AAAA IN>
[1352347051] libunbound[2503:0] info: resolving <ns4.nic.ru. AAAA IN>
[1352347051] libunbound[2503:0] info: resolving <ns4.nic.ru. A IN>
[1352347051] libunbound[2503:0] info: resolving <ns8.nic.ru. A IN>
[1352347051] libunbound[2503:0] info: resolving <ns8.nic.ru. AAAA IN>
[1352347051] libunbound[2503:0] info: resolving <ns3.nic.ru. A IN>
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2010-10-29 7:21:39
Re: Готовится статья о DNS сервере Unbound
на другой машине 1.4.16 такой проблемы нет.
сейчас попробую обновиться
сейчас попробую обновиться
-
- рядовой
- Сообщения: 34
- Зарегистрирован: 2010-10-29 7:21:39
Re: Готовится статья о DNS сервере Unbound
обновился до 1.4.18, проблема ушла.
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2013-03-21 14:03:45
Re: Готовится статья о DNS сервере Unbound
Никак не удается пробиться на днс сервер с локалки.
На сервере вроде бы все работает.
Хотя задержка при этом небольшая наблюдается.
Из сети эффекта никакого
unbound-control stats выдает следующее
Не могу понять что это значит. Могли ли это повлиять на доступ к днс серверу?
На сервере вроде бы все работает.
Код: Выделить всё
net# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> google.com
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 173.194.71.113
Name: google.com
Address: 173.194.71.139
Name: google.com
Address: 173.194.71.101
Name: google.com
Address: 173.194.71.138
Name: google.com
Address: 173.194.71.102
Name: google.com
Address: 173.194.71.100
>
Из сети эффекта никакого
Код: Выделить всё
C:\Users\myuser>nslookup
DNS request timed out.
timeout was 2 seconds.
?хЁтхЁ яю єьюыўрэш?: UnKnown
Address: 10.10.16.51
> ya.ru
?хЁтхЁ: UnKnown
Address: 10.10.16.51
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
Код: Выделить всё
net# unbound-control stats
error: Error setting up SSL_CTX client key and cert
675825608:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
675825608:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
-
- рядовой
- Сообщения: 21
- Зарегистрирован: 2012-12-06 17:12:40
Re: Готовится статья о DNS сервере Unbound
Может кому то, поможет Unbound 1.4.19
Это помогло sysctl kern.ipc.maxsockbuf=5400000 толлько надо прописать sysctl.conf, а то до первой перезагрузки)))
Код: Выделить всё
Starting unbound.
[1350362290] unbound[30377:0] error: setsockopt(..., SO_RCVBUF, ...) failed: No buffer space available
[1350362290] unbound[30377:0] fatal error: could not open ports
/usr/local/etc/rc.d/unbound: WARNING: failed to start unbound
Это помогло sysctl kern.ipc.maxsockbuf=5400000 толлько надо прописать sysctl.conf, а то до первой перезагрузки)))