Готовится статья о DNS сервере Unbound

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Сатана
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Сатана » 2011-11-04 11:09:37

надо смотреть лог - какие сообщения по поводу размеров очередей и времени выполнения рекурсий.
когда настроите какти то на графиках будет видна та же статистика. надо смотреть на размеры очередей.

как вариант начать тюнить outgoing-range и num-queries-per-thread, а так же ulimit.

у вас libevent / libev на SunOS тоже установлен?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Yury
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Yury » 2011-11-08 10:17:35

Да, libevent / libev на SunOS установлено.

Вот вывод unbound-control stats за 4-5 минут, вроде все красиво, как мне кажется...
Буду смотреть дальше...

Код: Выделить всё

thread0.num.queries=3945
thread0.num.cachehits=3707
thread0.num.cachemiss=238
thread0.num.prefetch=0
thread0.num.recursivereplies=236
thread0.requestlist.avg=1.95378
thread0.requestlist.max=8
thread0.requestlist.overwritten=0
thread0.requestlist.exceeded=0
thread0.requestlist.current.all=4
thread0.requestlist.current.user=3
thread0.recursion.time.avg=1.292849
thread0.recursion.time.median=0.00546133
thread1.num.queries=92
thread1.num.cachehits=87
thread1.num.cachemiss=5
thread1.num.prefetch=0
thread1.num.recursivereplies=5
thread1.requestlist.avg=0.2
thread1.requestlist.max=1
thread1.requestlist.overwritten=0
thread1.requestlist.exceeded=0
thread1.requestlist.current.all=0
thread1.requestlist.current.user=0
thread1.recursion.time.avg=0.423936
thread1.recursion.time.median=0.024576
thread2.num.queries=4
thread2.num.cachehits=4
thread2.num.cachemiss=0
thread2.num.prefetch=0
thread2.num.recursivereplies=0
thread2.requestlist.avg=0
thread2.requestlist.max=0
thread2.requestlist.overwritten=0
thread2.requestlist.exceeded=0
thread2.requestlist.current.all=0
thread2.requestlist.current.user=0
thread2.recursion.time.avg=0.000000
thread2.recursion.time.median=0
thread3.num.queries=1385
thread3.num.cachehits=1292
thread3.num.cachemiss=93
thread3.num.prefetch=0
thread3.num.recursivereplies=93
thread3.requestlist.avg=0.591398
thread3.requestlist.max=3
thread3.requestlist.overwritten=0
thread3.requestlist.exceeded=0
thread3.requestlist.current.all=1
thread3.requestlist.current.user=1
thread3.recursion.time.avg=1.419953
thread3.recursion.time.median=0.0264665
thread4.num.queries=21
thread4.num.cachehits=19
thread4.num.cachemiss=2
thread4.num.prefetch=0
thread4.num.recursivereplies=2
thread4.requestlist.avg=0
thread4.requestlist.max=0
thread4.requestlist.overwritten=0
thread4.requestlist.exceeded=0
thread4.requestlist.current.all=0
thread4.requestlist.current.user=0
thread4.recursion.time.avg=0.133427
thread4.recursion.time.median=0
thread5.num.queries=14
thread5.num.cachehits=12
thread5.num.cachemiss=2
thread5.num.prefetch=0
thread5.num.recursivereplies=2
thread5.requestlist.avg=0
thread5.requestlist.max=0
thread5.requestlist.overwritten=0
thread5.requestlist.exceeded=0
thread5.requestlist.current.all=0
thread5.requestlist.current.user=0
thread5.recursion.time.avg=0.034855
thread5.recursion.time.median=0
thread6.num.queries=123665
thread6.num.cachehits=116517
thread6.num.cachemiss=7148
thread6.num.prefetch=0
thread6.num.recursivereplies=7145
thread6.requestlist.avg=35.1907
thread6.requestlist.max=63
thread6.requestlist.overwritten=0
thread6.requestlist.exceeded=0
thread6.requestlist.current.all=33
thread6.requestlist.current.user=31
thread6.recursion.time.avg=2.466705
thread6.recursion.time.median=0.0280664
thread7.num.queries=41
thread7.num.cachehits=40
thread7.num.cachemiss=1
thread7.num.prefetch=0
thread7.num.recursivereplies=1
thread7.requestlist.avg=0
thread7.requestlist.max=0
thread7.requestlist.overwritten=0
thread7.requestlist.exceeded=0
thread7.requestlist.current.all=0
thread7.requestlist.current.user=0
thread7.recursion.time.avg=0.000000
thread7.recursion.time.median=0
thread8.num.queries=39
thread8.num.cachehits=36
thread8.num.cachemiss=3
thread8.num.prefetch=0
thread8.num.recursivereplies=3
thread8.requestlist.avg=0
thread8.requestlist.max=0
thread8.requestlist.overwritten=0
thread8.requestlist.exceeded=0
thread8.requestlist.current.all=0
thread8.requestlist.current.user=0
thread8.recursion.time.avg=0.039003
thread8.recursion.time.median=0
thread9.num.queries=27
thread9.num.cachehits=26
thread9.num.cachemiss=1
thread9.num.prefetch=0
thread9.num.recursivereplies=1
thread9.requestlist.avg=0
thread9.requestlist.max=0
thread9.requestlist.overwritten=0
thread9.requestlist.exceeded=0
thread9.requestlist.current.all=0
thread9.requestlist.current.user=0
thread9.recursion.time.avg=0.011945
thread9.recursion.time.median=0
thread10.num.queries=49
thread10.num.cachehits=47
thread10.num.cachemiss=2
thread10.num.prefetch=0
thread10.num.recursivereplies=2
thread10.requestlist.avg=0
thread10.requestlist.max=0
thread10.requestlist.overwritten=0
thread10.requestlist.exceeded=0
thread10.requestlist.current.all=0
thread10.requestlist.current.user=0
thread10.recursion.time.avg=0.081027
thread10.recursion.time.median=0
thread11.num.queries=58
thread11.num.cachehits=54
thread11.num.cachemiss=4
thread11.num.prefetch=0
thread11.num.recursivereplies=4
thread11.requestlist.avg=0
thread11.requestlist.max=0
thread11.requestlist.overwritten=0
thread11.requestlist.exceeded=0
thread11.requestlist.current.all=0
thread11.requestlist.current.user=0
thread11.recursion.time.avg=0.155961
thread11.recursion.time.median=0.032768
thread12.num.queries=22
thread12.num.cachehits=20
thread12.num.cachemiss=2
thread12.num.prefetch=0
thread12.num.recursivereplies=2
thread12.requestlist.avg=0
thread12.requestlist.max=0
thread12.requestlist.overwritten=0
thread12.requestlist.exceeded=0
thread12.requestlist.current.all=0
thread12.requestlist.current.user=0
thread12.recursion.time.avg=0.044383
thread12.recursion.time.median=0
thread13.num.queries=28
thread13.num.cachehits=26
thread13.num.cachemiss=2
thread13.num.prefetch=0
thread13.num.recursivereplies=2
thread13.requestlist.avg=0.5
thread13.requestlist.max=1
thread13.requestlist.overwritten=0
thread13.requestlist.exceeded=0
thread13.requestlist.current.all=0
thread13.requestlist.current.user=0
thread13.recursion.time.avg=0.133571
thread13.recursion.time.median=0
thread14.num.queries=20522
thread14.num.cachehits=19213
thread14.num.cachemiss=1309
thread14.num.prefetch=0
thread14.num.recursivereplies=1304
thread14.requestlist.avg=8.69824
thread14.requestlist.max=21
thread14.requestlist.overwritten=0
thread14.requestlist.exceeded=0
thread14.requestlist.current.all=13
thread14.requestlist.current.user=13
thread14.recursion.time.avg=2.855555
thread14.recursion.time.median=0.0289961
thread15.num.queries=24
thread15.num.cachehits=24
thread15.num.cachemiss=0
thread15.num.prefetch=0
thread15.num.recursivereplies=0
thread15.requestlist.avg=0
thread15.requestlist.max=0
thread15.requestlist.overwritten=0
thread15.requestlist.exceeded=0
thread15.requestlist.current.all=0
thread15.requestlist.current.user=0
thread15.recursion.time.avg=0.000000
thread15.recursion.time.median=0
thread16.num.queries=204
thread16.num.cachehits=189
thread16.num.cachemiss=15
thread16.num.prefetch=0
thread16.num.recursivereplies=15
thread16.requestlist.avg=0.466667
thread16.requestlist.max=1
thread16.requestlist.overwritten=0
thread16.requestlist.exceeded=0
thread16.requestlist.current.all=0
thread16.requestlist.current.user=0
thread16.recursion.time.avg=4.664230
thread16.recursion.time.median=0.065536
thread17.num.queries=4
thread17.num.cachehits=4
thread17.num.cachemiss=0
thread17.num.prefetch=0
thread17.num.recursivereplies=0
thread17.requestlist.avg=0
thread17.requestlist.max=0
thread17.requestlist.overwritten=0
thread17.requestlist.exceeded=0
thread17.requestlist.current.all=0
thread17.requestlist.current.user=0
thread17.recursion.time.avg=0.000000
thread17.recursion.time.median=0
thread18.num.queries=34729
thread18.num.cachehits=32745
thread18.num.cachemiss=1984
thread18.num.prefetch=0
thread18.num.recursivereplies=1991
thread18.requestlist.avg=12.1396
thread18.requestlist.max=21
thread18.requestlist.overwritten=0
thread18.requestlist.exceeded=0
thread18.requestlist.current.all=11
thread18.requestlist.current.user=11
thread18.recursion.time.avg=2.506966
thread18.recursion.time.median=0.0283431
thread19.num.queries=15
thread19.num.cachehits=13
thread19.num.cachemiss=2
thread19.num.prefetch=0
thread19.num.recursivereplies=2
thread19.requestlist.avg=0
thread19.requestlist.max=0
thread19.requestlist.overwritten=0
thread19.requestlist.exceeded=0
thread19.requestlist.current.all=0
thread19.requestlist.current.user=0
thread19.recursion.time.avg=1.592011
thread19.recursion.time.median=0
thread20.num.queries=158767
thread20.num.cachehits=149132
thread20.num.cachemiss=9635
thread20.num.prefetch=0
thread20.num.recursivereplies=9614
thread20.requestlist.avg=45.0893
thread20.requestlist.max=70
thread20.requestlist.overwritten=0
thread20.requestlist.exceeded=0
thread20.requestlist.current.all=48
thread20.requestlist.current.user=46
thread20.recursion.time.avg=2.243707
thread20.recursion.time.median=0.0299835
thread21.num.queries=21
thread21.num.cachehits=19
thread21.num.cachemiss=2
thread21.num.prefetch=0
thread21.num.recursivereplies=2
thread21.requestlist.avg=0
thread21.requestlist.max=0
thread21.requestlist.overwritten=0
thread21.requestlist.exceeded=0
thread21.requestlist.current.all=0
thread21.requestlist.current.user=0
thread21.recursion.time.avg=0.193506
thread21.recursion.time.median=0
thread22.num.queries=17
thread22.num.cachehits=17
thread22.num.cachemiss=0
thread22.num.prefetch=0
thread22.num.recursivereplies=0
thread22.requestlist.avg=0
thread22.requestlist.max=0
thread22.requestlist.overwritten=0
thread22.requestlist.exceeded=0
thread22.requestlist.current.all=0
thread22.requestlist.current.user=0
thread22.recursion.time.avg=0.000000
thread22.recursion.time.median=0
thread23.num.queries=247005
thread23.num.cachehits=231892
thread23.num.cachemiss=15113
thread23.num.prefetch=0
thread23.num.recursivereplies=15115
thread23.requestlist.avg=58.8893
thread23.requestlist.max=93
thread23.requestlist.overwritten=0
thread23.requestlist.exceeded=0
thread23.requestlist.current.all=62
thread23.requestlist.current.user=61
thread23.recursion.time.avg=2.219311
thread23.recursion.time.median=0.02973
thread24.num.queries=83272
thread24.num.cachehits=78038
thread24.num.cachemiss=5234
thread24.num.prefetch=0
thread24.num.recursivereplies=5253
thread24.requestlist.avg=30.0342
thread24.requestlist.max=54
thread24.requestlist.overwritten=0
thread24.requestlist.exceeded=0
thread24.requestlist.current.all=23
thread24.requestlist.current.user=22
thread24.recursion.time.avg=4.173721
thread24.recursion.time.median=0.0312656
thread25.num.queries=6
thread25.num.cachehits=6
thread25.num.cachemiss=0
thread25.num.prefetch=0
thread25.num.recursivereplies=0
thread25.requestlist.avg=0
thread25.requestlist.max=0
thread25.requestlist.overwritten=0
thread25.requestlist.exceeded=0
thread25.requestlist.current.all=0
thread25.requestlist.current.user=0
thread25.recursion.time.avg=0.000000
thread25.recursion.time.median=0
thread26.num.queries=379
thread26.num.cachehits=357
thread26.num.cachemiss=22
thread26.num.prefetch=0
thread26.num.recursivereplies=24
thread26.requestlist.avg=0.590909
thread26.requestlist.max=2
thread26.requestlist.overwritten=0
thread26.requestlist.exceeded=0
thread26.requestlist.current.all=0
thread26.requestlist.current.user=0
thread26.recursion.time.avg=30.328664
thread26.recursion.time.median=0.032768
thread27.num.queries=155
thread27.num.cachehits=147
thread27.num.cachemiss=8
thread27.num.prefetch=0
thread27.num.recursivereplies=8
thread27.requestlist.avg=0.125
thread27.requestlist.max=1
thread27.requestlist.overwritten=0
thread27.requestlist.exceeded=0
thread27.requestlist.current.all=0
thread27.requestlist.current.user=0
thread27.recursion.time.avg=0.164901
thread27.recursion.time.median=0.032768
thread28.num.queries=140156
thread28.num.cachehits=132023
thread28.num.cachemiss=8133
thread28.num.prefetch=0
thread28.num.recursivereplies=8169
thread28.requestlist.avg=32.6589
thread28.requestlist.max=66
thread28.requestlist.overwritten=0
thread28.requestlist.exceeded=0
thread28.requestlist.current.all=30
thread28.requestlist.current.user=29
thread28.recursion.time.avg=4.243626
thread28.recursion.time.median=0.0289764
thread29.num.queries=9202
thread29.num.cachehits=8645
thread29.num.cachemiss=557
thread29.num.prefetch=0
thread29.num.recursivereplies=553
thread29.requestlist.avg=6.37343
thread29.requestlist.max=12
thread29.requestlist.overwritten=0
thread29.requestlist.exceeded=0
thread29.requestlist.current.all=6
thread29.requestlist.current.user=6
thread29.recursion.time.avg=1.508151
thread29.recursion.time.median=0.0285515
thread30.num.queries=82613
thread30.num.cachehits=77904
thread30.num.cachemiss=4709
thread30.num.prefetch=0
thread30.num.recursivereplies=4710
thread30.requestlist.avg=18.4978
thread30.requestlist.max=36
thread30.requestlist.overwritten=0
thread30.requestlist.exceeded=0
thread30.requestlist.current.all=21
thread30.requestlist.current.user=19
thread30.recursion.time.avg=2.022116
thread30.recursion.time.median=0.0267417
thread31.num.queries=24
thread31.num.cachehits=24
thread31.num.cachemiss=0
thread31.num.prefetch=0
thread31.num.recursivereplies=0
thread31.requestlist.avg=0
thread31.requestlist.max=0
thread31.requestlist.overwritten=0
thread31.requestlist.exceeded=0
thread31.requestlist.current.all=0
thread31.requestlist.current.user=0
thread31.recursion.time.avg=0.000000
thread31.recursion.time.median=0
total.num.queries=906505
total.num.cachehits=852279
total.num.cachemiss=54226
total.num.prefetch=0
total.num.recursivereplies=54258
total.requestlist.avg=39.1963
total.requestlist.max=93
total.requestlist.overwritten=0
total.requestlist.exceeded=0
total.requestlist.current.all=252
total.requestlist.current.user=242
total.recursion.time.avg=2.045659
total.recursion.time.median=0.0150312
time.now=1320736140.779447
time.up=1630.298379
time.elapsed=239.846421
mem.total.sbrk=400900096
mem.cache.rrset=125428839
mem.cache.message=81847856
mem.mod.iterator=24684
mem.mod.validator=0
histogram.000000.000000.to.000000.000001=5026
histogram.000000.000001.to.000000.000002=0
histogram.000000.000002.to.000000.000004=0
histogram.000000.000004.to.000000.000008=0
histogram.000000.000008.to.000000.000016=0
histogram.000000.000016.to.000000.000032=0
histogram.000000.000032.to.000000.000064=0
histogram.000000.000064.to.000000.000128=0
histogram.000000.000128.to.000000.000256=1
histogram.000000.000256.to.000000.000512=0
histogram.000000.000512.to.000000.001024=5
histogram.000000.001024.to.000000.002048=693
histogram.000000.002048.to.000000.004096=5530
histogram.000000.004096.to.000000.008192=1938
histogram.000000.008192.to.000000.016384=1447
histogram.000000.016384.to.000000.032768=2558
histogram.000000.032768.to.000000.065536=11112
histogram.000000.065536.to.000000.131072=6398
histogram.000000.131072.to.000000.262144=9721
histogram.000000.262144.to.000000.524288=3821
histogram.000000.524288.to.000001.000000=1547
histogram.000001.000000.to.000002.000000=983
histogram.000002.000000.to.000004.000000=602
histogram.000004.000000.to.000008.000000=608
histogram.000008.000000.to.000016.000000=783
histogram.000016.000000.to.000032.000000=842
histogram.000032.000000.to.000064.000000=293
histogram.000064.000000.to.000128.000000=109
histogram.000128.000000.to.000256.000000=65
histogram.000256.000000.to.000512.000000=88
histogram.000512.000000.to.001024.000000=88
histogram.001024.000000.to.002048.000000=0
histogram.002048.000000.to.004096.000000=0
histogram.004096.000000.to.008192.000000=0
histogram.008192.000000.to.016384.000000=0
histogram.016384.000000.to.032768.000000=0
histogram.032768.000000.to.065536.000000=0
histogram.065536.000000.to.131072.000000=0
histogram.131072.000000.to.262144.000000=0
histogram.262144.000000.to.524288.000000=0
num.query.type.TYPE0=31
num.query.type.A=838182
num.query.type.NS=242
num.query.type.SOA=557
num.query.type.PTR=24011
num.query.type.MX=5075
num.query.type.TXT=16482
num.query.type.AAAA=16533
num.query.type.SRV=1785
num.query.type.NAPTR=21
num.query.type.ANY=3586
num.query.class.IN=906474
num.query.class.other=31
num.query.opcode.QUERY=906505
num.query.tcp=17
num.query.ipv6=0
num.query.flags.QR=0
num.query.flags.AA=0
num.query.flags.TC=0
num.query.flags.RD=906104
num.query.flags.RA=19
num.query.flags.Z=0
num.query.flags.AD=0
num.query.flags.CD=360
num.query.edns.present=644
num.query.edns.DO=618
num.answer.rcode.NOERROR=831536
num.answer.rcode.SERVFAIL=9805
num.answer.rcode.NXDOMAIN=64800
num.answer.rcode.REFUSED=396
num.answer.rcode.nodata=11910
num.answer.secure=0
num.answer.bogus=0
num.rrset.bogus=0
unwanted.queries=41873
unwanted.replies=13


Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение terminus » 2011-11-08 21:40:37

Интересно.

Код: Выделить всё

total.num.queries=906505
total.num.cachehits=852279
total.num.cachemiss=54226
Общее число обращений на разрешение = 906505
Отдано из кеша = 852279
Проведено рекурсий для того чего в кеше небыло = 54226

54226 рекурсивных запросов.

Код: Выделить всё

total.requestlist.avg=39.1963
total.requestlist.max=93
total.requestlist.overwritten=0
total.requestlist.exceeded=0
Среднее количество запросов в очереди num-queries-per-thread = 39.1963
Максимальное значение за переод 5 сек. = 93
Очереди не переполнялись overwritten=0 exceeded=0

Код: Выделить всё

total.recursion.time.avg=2.04565
Среднее время проведения рекурсии для тех самых 54226 рекурсивных запросов - две секунды.

Код: Выделить всё

unwanted.queries=41873
unwanted.replies=13
Запросы которые не прошли ACL и какой-то левый флуд...

Код: Выделить всё

histogram.000000.000000.to.000000.000001=5026
histogram.000000.000128.to.000000.000256=1
histogram.000000.000512.to.000000.001024=5
histogram.000000.001024.to.000000.002048=693
histogram.000000.002048.to.000000.004096=5530
histogram.000000.004096.to.000000.008192=1938
histogram.000000.008192.to.000000.016384=1447
histogram.000000.016384.to.000000.032768=2558
histogram.000000.032768.to.000000.065536=11112
histogram.000000.065536.to.000000.131072=6398
histogram.000000.131072.to.000000.262144=9721
histogram.000000.262144.to.000000.524288=3821
histogram.000000.524288.to.000001.000000=1547
histogram.000001.000000.to.000002.000000=983
histogram.000002.000000.to.000004.000000=602
histogram.000004.000000.to.000008.000000=608
histogram.000008.000000.to.000016.000000=783
histogram.000016.000000.to.000032.000000=842
histogram.000032.000000.to.000064.000000=293
histogram.000064.000000.to.000128.000000=109
histogram.000128.000000.to.000256.000000=65
histogram.000256.000000.to.000512.000000=88
histogram.000512.000000.to.001024.000000=88
гистограмма по времени для 54258 рекурсий.
от секунды и больше длилось разрешение 4461 рекурсий.


===

Собственно, если принять, что средний трафик от одного запроса генерирует на выход 2кбита, то для 54226 запросов выходит 108452 кбит за пять секунд или 21690 кбит/сек (22 мегабита или 2.6 Мегабайт в секунду) на выход. Ну и примерно ~15Mbit на входящие ответы...

Я правильно посчитал? :pardon: :smile:

Я так понимаю, что вы провайдер раз имеете такие объемы и каналы к апстримам у вас должны быть широоооокие для того чтобы переварить 22 Mbit/s трафика от DNS сервера? :smile:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение terminus » 2011-11-08 21:44:48

Может увеличить размер кеша чтобы он не вытеснял старые записи и не лез в сеть максимально долго?

А сколько у вас БИНД дает? У него тоже сопоставимые объемы нагрузки и трафика? И он быстрее отвечает? :unknown:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение terminus » 2011-11-08 21:52:16

Собственно, если принять, что средний трафик от одного запроса генерирует на выход 2кбита, то для 54226 запросов выходит 108452 кбит за пять секунд или 21690 кбит/сек (22 мегабита или 2.6 Мегабайт в секунду) на выход. Ну и примерно ~15Mbit на входящие ответы...
Это я погорячиля - не заметил, что вы писали про пять минут, а не про пять секунд... :-D
Тогда выходит, что трафик для 54226 это 108452 кбит за пять МИНУТ или 362 кбит/сек что не страшно.

Тогда не понятно от чего он может тупить... :(
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Гость
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Гость » 2011-11-09 9:54:56

Многое смущает, но скорее всего нужно будет тюнить OS Solaris

Правда кофиг теперь чуть другой :

num-threads: 32
outgoing-range: 2000
num-queries-per-thread: 1000
msg-cache-size: 512m
rrset-cache-size: 1024m
infra-cache-numhosts: 10000000
infra-cache-lame-size: 10m

Вот если интересно графики
graph_image3.php.JPG
graph_image2.php.JPG
graph_image1.php.JPG
graph_image.php.JPG
graph_image4.php.JPG


Yury
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Yury » 2011-11-09 10:13:46

terminus писал(а):Может увеличить размер кеша чтобы он не вытеснял старые записи и не лез в сеть максимально долго?

А сколько у вас БИНД дает? У него тоже сопоставимые объемы нагрузки и трафика? И он быстрее отвечает? :unknown:

Бинд вот, правда это основной сервер, unbound "тестирую" на втором DNS:

Код: Выделить всё

+++ Statistics Dump +++ (1320822316)
++ Incoming Requests ++
           910062046 QUERY
                 255 IQUERY
                 120 STATUS
                  30 RESERVED3
                 175 NOTIFY
              122757 UPDATE
                  10 RESERVED6
                  21 RESERVED7
                  62 RESERVED8
                  75 RESERVED9
                  21 RESERVED10
                  60 RESERVED11
                  38 RESERVED12
                  27 RESERVED13
                   9 RESERVED14
                  45 RESERVED15
++ Incoming Queries ++
                  35 RESERVED0
           841590917 A
              369340 NS
               33921 CNAME
              851726 SOA
                1090 NULL
                 665 WKS
            35906313 PTR
             3827870 MX
             7051214 TXT
                   4 X25
            24517063 AAAA
             1057026 SRV
                6236 NAPTR
               56280 A6
                 156 DS
                 880 SPF
               96136 TKEY
                   1 AXFR
             1227269 ANY
                   2 Others
++ Outgoing Queries ++
[View: default]
                   4 RESERVED0
            33244012 A
               58403 NS
                 249 CNAME
               28341 SOA
                1103 NULL
                   4 WKS
             3040350 PTR
             2489330 MX
              120996 TXT
             1719459 AAAA
              136179 SRV
                 699 NAPTR
                2738 ANY
                   2 Others
[View: _bind]
++ Name Server Statistics ++
           912305581 IPv4 requests received
            12522236 requests with EDNS(0) received
              312647 TCP requests received
               27760 auth queries rejected
             1685578 recursive queries rejected
              121174 update requests rejected
           902813224 responses sent
              416435 truncated responses sent
            12521695 responses with EDNS(0) sent
           830595626 queries resulted in successful answer
            31498433 queries resulted in authoritative answer
           867276249 queries resulted in non authoritative answer
              373715 queries resulted in referral answer
            20307840 queries resulted in nxrrset
             2749838 queries resulted in SERVFAIL
            47220507 queries resulted in NXDOMAIN
            32407487 queries caused recursion
             2647158 duplicate queries received
              101876 queries dropped
             1809474 other query failures
                   1 requested transfers completed
++ Zone Maintenance Statistics ++
                 347 IPv4 notifies sent
                 126 IPv4 notifies received
                  96 notifies rejected
                 450 IPv4 SOA queries sent
                  13 IPv4 AXFR requested
                  17 IPv4 IXFR requested
                   1 transfer requests succeeded
                  30 transfer requests failed
++ Resolver Statistics ++
[Common]
[View: default]
            40841867 IPv4 queries sent
            38743913 IPv4 responses received
             2735952 NXDOMAIN received
             1144049 SERVFAIL received
               19464 FORMERR received
              978498 other errors received
              504832 EDNS(0) query failures
               45907 truncated responses received
              159380 lame delegations received
             3782545 query retries
             2075760 query timeouts
              996375 IPv4 NS address fetches
               42323 IPv4 NS address fetch failed
            10887381 queries with RTT < 10ms
            19331675 queries with RTT 10-100ms
             8406388 queries with RTT 100-500ms
               87170 queries with RTT 500-800ms
               34267 queries with RTT 800-1600ms
                6434 queries with RTT > 1600ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
             1439231 A
             1753964 NS
              256218 CNAME
                 489 SOA
              757899 PTR
              243217 MX
                1667 TXT
                6382 AAAA
                   1 LOC
                 251 SRV
                   1 NAPTR
                  17 DNAME
                1070 DS
               82465 RRSIG
               75634 NSEC
                   1 !RESERVED0
                1873 !A
                   1 !NS
                   1 !CNAME
                  33 !SOA
                  18 !PTR
                8734 !MX
                2532 !TXT
               19633 !AAAA
                 339 !SRV
                  11 !NAPTR
              147569 NXDOMAIN
[View: _bind (Cache: _bind)]
++ Socket I/O Statistics ++
            40801997 UDP/IPv4 sockets opened
               45940 TCP/IPv4 sockets opened
            40801807 UDP/IPv4 sockets closed
              448534 TCP/IPv4 sockets closed
                5502 UDP/IPv4 socket bind failures
               25949 TCP/IPv4 socket connect failures
            40795965 UDP/IPv4 connections established
               12916 TCP/IPv4 connections established
              402601 TCP/IPv4 connections accepted
                 128 TCP/IPv4 send errors
                 832 TCP/IPv4 recv errors
+++ Statistics Dump +++ (1320822517)
++ Incoming Requests ++
           912524548 QUERY
                 255 IQUERY
                 124 STATUS
                  30 RESERVED3
                 175 NOTIFY
              123102 UPDATE
                  10 RESERVED6
                  21 RESERVED7
                  62 RESERVED8
                  75 RESERVED9
                  21 RESERVED10
                  60 RESERVED11
                  38 RESERVED12
                  27 RESERVED13
                   9 RESERVED14
                  45 RESERVED15
++ Incoming Queries ++
                  35 RESERVED0
           843872920 A
              370999 NS
               33964 CNAME
              854822 SOA
                1090 NULL
                 665 WKS
            36003908 PTR
             3832937 MX
             7073827 TXT
                   4 X25
            24579801 AAAA
             1060385 SRV
                6251 NAPTR
               56318 A6
                 156 DS
                 882 SPF
               96525 TKEY
                   1 AXFR
             1230260 ANY
                   2 Others
++ Outgoing Queries ++
[View: default]
                   4 RESERVED0
            33330492 A
               58585 NS
                 249 CNAME
               28433 SOA
                1103 NULL
                   4 WKS
             3047003 PTR
             2492899 MX
              121194 TXT
             1725142 AAAA
              136704 SRV
                 701 NAPTR
                2739 ANY
                   2 Others
[View: _bind]
++ Name Server Statistics ++
           914774716 IPv4 requests received
            12546708 requests with EDNS(0) received
              313183 TCP requests received
               27868 auth queries rejected
             1691102 recursive queries rejected
              121518 update requests rejected
           905256387 responses sent
              417340 truncated responses sent
            12546163 responses with EDNS(0) sent
           832823216 queries resulted in successful answer
            31578411 queries resulted in authoritative answer
           869625132 queries resulted in non authoritative answer
              375475 queries resulted in referral answer
            20358002 queries resulted in nxrrset
             2758732 queries resulted in SERVFAIL
            47369414 queries resulted in NXDOMAIN
            32492894 queries caused recursion
             2655904 duplicate queries received
              101876 queries dropped
             1815495 other query failures
                   1 requested transfers completed
++ Zone Maintenance Statistics ++
                 347 IPv4 notifies sent
                 126 IPv4 notifies received
                  96 notifies rejected
                 451 IPv4 SOA queries sent
                  13 IPv4 AXFR requested
                  17 IPv4 IXFR requested
                   1 transfer requests succeeded
                  30 transfer requests failed
++ Resolver Statistics ++
[Common]
[View: default]
            40945252 IPv4 queries sent
            38841926 IPv4 responses received
             2742636 NXDOMAIN received
             1147286 SERVFAIL received
               19499 FORMERR received
              981314 other errors received
              506226 EDNS(0) query failures
               46041 truncated responses received
              159779 lame delegations received
             3792563 query retries
             2081085 query timeouts
              998553 IPv4 NS address fetches
               42431 IPv4 NS address fetch failed
            10919371 queries with RTT < 10ms
            19378280 queries with RTT 10-100ms
             8425385 queries with RTT 100-500ms
               87487 queries with RTT 500-800ms
               34388 queries with RTT 800-1600ms
                6441 queries with RTT > 1600ms
[View: _bind]
++ Cache DB RRsets ++
[View: default]
             1439084 A
             1752410 NS
              256278 CNAME
                 488 SOA
              757515 PTR
              242830 MX
                1671 TXT
                6398 AAAA
                   1 LOC
                 253 SRV
                   1 NAPTR
                  16 DNAME
                1072 DS
               82787 RRSIG
               75950 NSEC
                   1 !RESERVED0
                1886 !A
                   1 !NS
                   1 !CNAME
                  34 !SOA
                  14 !PTR
                8619 !MX
                2524 !TXT
               20173 !AAAA
                 351 !SRV
                  10 !NAPTR
              147899 NXDOMAIN
[View: _bind (Cache: _bind)]
++ Socket I/O Statistics ++
            40905266 UDP/IPv4 sockets opened
               46074 TCP/IPv4 sockets opened
            40905130 UDP/IPv4 sockets closed
              449291 TCP/IPv4 sockets closed
                5518 UDP/IPv4 socket bind failures
               26053 TCP/IPv4 socket connect failures
            40899217 UDP/IPv4 connections established
               12945 TCP/IPv4 connections established
              403222 TCP/IPv4 connections accepted
                 128 TCP/IPv4 send errors
                 833 TCP/IPv4 recv errors


bv
рядовой
Сообщения: 20
Зарегистрирован: 2012-09-05 7:09:53

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение bv » 2012-09-05 7:30:13

Уважаемые! Подскажите как правильно записать CNAME?
Запись вида:

Код: Выделить всё

local-zone: "test.org." static 
        local-data: "test.org. 86400 IN NS test.org."
        local-data: "test.org. 86400 IN SOA test.org. hostmaster.test.org. 2012090501 3600 1200 604800 10800"
        local-data: "test.org. IN A 192.168.1.1"
        local-data: "www.test.org. IN CNAME test.org."
Не работает...
Воспользовался секцией stub-zone, как пишут в мануале:
If you need more complicated authoritative data, with referrals,
wildcards, CNAME/DNAME support, or DNSSEC authoritative service,
setup a stub-zone for it as detailed in the stub zone section
below.
Воспользовался.

Код: Выделить всё

stub-zone:
        name: "test.org"
        stub-addr: 192.168.1.1
        stub-prime: yes
        stub-first: yes
не фурычит...
Пришлось наплодить А-записей, но это как-то не айс...
Помогите советом или знаниями :-D
ПыСы на оффсайте нашёл вот это: http://www.unbound.net/pipermail/unboun ... 00507.html, но ровным счётом ничего не понял из той беседы... :unknown:

терминус
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение терминус » 2012-09-05 12:28:45

вы уже нашли ответ в листах. авторитарные возможности у unbound очень ограничены и он не возвращает cname так как это делают нормальные сервера типа NSD.
http://www.unbound.net/pipermail/unboun ... 00508.html

Thus, Unbound can perform CNAME resolution as a recursive server very
well. But publishing CNAME records - what you are doing below - as an
authoritative server is not its forte.

The authoritative features present in unbound have been purposefully
left minimal; enough to block a site. Very simple.
там же в листах предлагалось решение - запустить на том же сервере (но на другом порту) NSD и настроить в unbound stub-zone указывающую на NSD. А уже на NSD держать всю зону со всеми cname.

в вашем случае, если это не сильно напрягает, то проще действительность наплодить А записей в local-zone...

bv
рядовой
Сообщения: 20
Зарегистрирован: 2012-09-05 7:09:53

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение bv » 2012-09-06 7:51:43

Не люблю я "костыли", а моё стремление к минимализму и простоте настройки и администрирования просто отвергает дополнительную установку ещё одного сервера доменных имён...
Не порадовал меня убоунд, спрашивается что мешало реализовать нормальную работу с алиасами :pardon:
Зачем они себя с биндом сравнивают не умея элементарных вещей.

терминус
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение терминус » 2012-09-06 12:11:04

унбоунд это исключительно рекурсор-кеш. С биндом его принципиально нельзя сравнить так как разные подходы.
local-zone это фича, но не основное предназначение рекурсора...

Slyer
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-11-23 21:13:19

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Slyer » 2012-09-21 10:35:29

поставил unbound как в статье.
ни как не могу заставить работать.
стартует, порт слушает. Но запросы не отрабатывает.
при unbound-control lookup ya.ru
выдает
no delegation from cache; goes to configured roots

Хотя в логе видно, что named.cache прочитал и принял.

Куда копать ?

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение terminus » 2012-09-23 21:15:10

У меня то же самое - после перезапуска он не выдает список NS из кеша при запросе "unbound-control lookup lissyara.su".

Код: Выделить всё

# unbound-control lookup lissyara.su
The following name servers are used for lookup of lissyara.su.
no delegation from cache; goes to configured roots

# ping www.lissyara.su
PING bkp0.host-food.ru (91.227.16.22): 56 data bytes
64 bytes from 91.227.16.22: icmp_seq=0 ttl=55 time=42.527 ms
^C
--- bkp0.host-food.ru ping statistics ---
1 packets transmitted, 1 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 42.527/42.527/42.527/0.000 ms
Только после того как я запускаю ping и разрешаю имя www.lissyara.su, только после этого unbound-control lookup lissyara.su выдает

Код: Выделить всё

# unbound-control lookup lissyara.su
The following name servers are used for lookup of lissyara.su.
;rrset 86398 2 0 2 0
lissyara.su.    345598  IN      NS      dns0.host-food.ru.
lissyara.su.    345598  IN      NS      dns1.host-food.ru.
;rrset 3598 1 0 8 0
dns1.host-food.ru.      3598    IN      A       91.227.17.11
;rrset 3598 1 0 8 0
dns0.host-food.ru.      3598    IN      A       91.227.16.10
Delegation with 2 names, of which 2 can be examined to query further addresses.
It provides 2 IP addresses.
91.227.16.10            rto 333 msec, ttl 58, ping 5 var 82 rtt 333, tA 0, tAAAA 0, tother 0, EDNS 0 probed.
91.227.17.11            not in infra cache.
Я так понимаю что пока в кеше нет записей - он ничего не дает.
Процедура unbound-control lookup сама не инициирует разрешение имени, поэтому ошибка.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Slyer
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-11-23 21:13:19

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Slyer » 2012-09-24 0:27:00

terminus, Проблема в том что он вообще не хочет работать.

Код: Выделить всё

nslookup
> server localhost
Default server: localhost
Address: 127.0.0.1#53
Default server: localhost
Address: ::1#53
> ya.ru
;; connection timed out; no servers could be reached.
Всё делал по статье. Пробовал на разных машинах (i386 и amd64) в упор не могу понять в чем проблема.
процесс страртует, порты слушает.
фаервол выключен.

вот тут http://pastebin.com/qUFzUGzS лог unbound при выполнении dig ya.ru @localhost
сам dig выдает

Код: Выделить всё

 <<>> DiG 9.9.1-P3 <<>> ya.ru @localhost
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 38286
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru.                         IN      A

;; Query time: 5329 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 24 00:21:45 2012
;; MSG SIZE  rcvd: 34

терминус
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение терминус » 2012-09-24 11:58:54

попробуйте отключить validator - чтобы не происходило обращение к DNSSEC записям.
это может быть связано с большим размером DNSSEC пакетов UDP и работой какого-нибудь фаервола с check-state.

Slyer
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-11-23 21:13:19

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Slyer » 2012-09-24 13:14:15

включил module-config: "iterator"
фаервол выключен вообще.
не работает :(

терминус
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение терминус » 2012-09-24 13:59:37

:unknown: :sorry:
Нипанятно...

Ну а хотя бы nslookup работает? Если запустить nslookup, указать server 8.8.8.8 и попобовать разрешить любое имя?

Slyer
проходил мимо
Сообщения: 5
Зарегистрирован: 2009-11-23 21:13:19

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение Slyer » 2012-09-25 12:45:16

nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> www.lissyara.su.
;; connection timed out; no servers could be reached

терминус
проходил мимо

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение терминус » 2012-09-26 19:04:29

Slyer писал(а):nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53
> http://www.lissyara.su.
;; connection timed out; no servers could be reached
Не-не, идея была проверить может ли вообще DNS-UDP трафик выходить с этой машины.
Проверьте через nslookup указав гугловский DNS 8.8.8.8

Код: Выделить всё

nslookup
server 8.8.8.8
ya.ru
может у провайдера какой-то хитровы#аный фаервол который пускает только на DNS самого провайдера?

helpdesk
рядовой
Сообщения: 34
Зарегистрирован: 2010-10-29 7:21:39

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение helpdesk » 2012-11-08 6:59:38

Добрый день.
Появилась проблема с разрешением рф доменов.
версия 1.4.10

Трассировка запроса

Код: Выделить всё

[root@ns2 /usr/local/etc/unbound]# unbound-host -d xn--h1aigbl0e.xn--p1ai
[1352347017] libunbound[2503:0] notice: init module 0: validator
[1352347017] libunbound[2503:0] notice: init module 1: iterator
[1352347017] libunbound[2503:0] info: resolving <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347017] libunbound[2503:0] info: priming . IN NS
[1352347017] libunbound[2503:0] info: resolving <E.ROOT-SERVERS.NET. AAAA IN>
[1352347017] libunbound[2503:0] info: priming . IN NS
[1352347017] libunbound[2503:0] info: resolving <G.ROOT-SERVERS.NET. AAAA IN>
[1352347017] libunbound[2503:0] info: priming . IN NS
[1352347017] libunbound[2503:0] info: response for <. NS IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.228.79.201#53
[1352347017] libunbound[2503:0] info: query response was ANSWER
[1352347017] libunbound[2503:0] info: priming successful for <. NS IN>
[1352347017] libunbound[2503:0] info: resolving <c.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: resolving <e.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: resolving <b.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: resolving <g.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: response for <b.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.58.128.30#53
[1352347017] libunbound[2503:0] info: query response was nodata ANSWER
[1352347017] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.33.4.12#53
[1352347017] libunbound[2503:0] info: query response was REFERRAL
[1352347017] libunbound[2503:0] info: response for <e.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: reply from <.> 192.203.230.10#53
[1352347017] libunbound[2503:0] info: query response was nodata ANSWER
[1352347017] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347017] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.128.6#53
[1352347017] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347017] libunbound[2503:0] info: response for <g.root-servers.net. AAAA IN>
[1352347017] libunbound[2503:0] info: reply from <.> 202.12.27.33#53
[1352347017] libunbound[2503:0] info: query response was nodata ANSWER
[1352347018] libunbound[2503:0] info: resolving <g.root-servers.net. AAAA IN>
[1352347018] libunbound[2503:0] info: response for <c.root-servers.net. AAAA IN>
[1352347018] libunbound[2503:0] info: reply from <.> 128.8.10.90#53
[1352347018] libunbound[2503:0] info: query response was nodata ANSWER
[1352347018] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347018] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.156.17#53
[1352347018] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347019] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347019] libunbound[2503:0] info: reply from <xn--p1ai.> 194.190.124.17#53
[1352347019] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347019] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347019] libunbound[2503:0] info: reply from <xn--p1ai.> 194.85.252.62#53
[1352347019] libunbound[2503:0] info: query response was DNSSEC LAME
[1352347022] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347022] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.142.17#53
[1352347022] libunbound[2503:0] info: query response was DNSSEC LAME
тут висит секунд 30-40
потом дальше разрешает
[1352347051] libunbound[2503:0] info: response for <xn--h1aigbl0e.xn--p1ai. A IN>
[1352347051] libunbound[2503:0] info: reply from <xn--p1ai.> 193.232.128.6#53
[1352347051] libunbound[2503:0] info: query response was REFERRAL
[1352347051] libunbound[2503:0] info: resolving <ns3.nic.ru. AAAA IN>
[1352347051] libunbound[2503:0] info: resolving <ns4.nic.ru. AAAA IN>
[1352347051] libunbound[2503:0] info: resolving <ns4.nic.ru. A IN>
[1352347051] libunbound[2503:0] info: resolving <ns8.nic.ru. A IN>
[1352347051] libunbound[2503:0] info: resolving <ns8.nic.ru. AAAA IN>
[1352347051] libunbound[2503:0] info: resolving <ns3.nic.ru. A IN>

Появилась недавно. Как зарешать?

helpdesk
рядовой
Сообщения: 34
Зарегистрирован: 2010-10-29 7:21:39

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение helpdesk » 2012-11-08 8:13:50

на другой машине 1.4.16 такой проблемы нет.
сейчас попробую обновиться

helpdesk
рядовой
Сообщения: 34
Зарегистрирован: 2010-10-29 7:21:39

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение helpdesk » 2012-11-09 9:11:13

обновился до 1.4.18, проблема ушла.

mistic1282
проходил мимо
Сообщения: 4
Зарегистрирован: 2013-03-21 14:03:45

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение mistic1282 » 2013-03-21 15:32:37

Никак не удается пробиться на днс сервер с локалки.

На сервере вроде бы все работает.

Код: Выделить всё

net# nslookup
> server 127.0.0.1
Default server: 127.0.0.1
Address: 127.0.0.1#53

> google.com
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   google.com
Address: 173.194.71.113
Name:   google.com
Address: 173.194.71.139
Name:   google.com
Address: 173.194.71.101
Name:   google.com
Address: 173.194.71.138
Name:   google.com
Address: 173.194.71.102
Name:   google.com
Address: 173.194.71.100
>
Хотя задержка при этом небольшая наблюдается.

Из сети эффекта никакого

Код: Выделить всё

C:\Users\myuser>nslookup
DNS request timed out.
    timeout was 2 seconds.
?хЁтхЁ яю єьюыўрэш?:  UnKnown
Address:  10.10.16.51

> ya.ru
?хЁтхЁ:  UnKnown
Address:  10.10.16.51

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
unbound-control stats выдает следующее

Код: Выделить всё

net# unbound-control stats
error: Error setting up SSL_CTX client key and cert
675825608:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
675825608:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669:
Не могу понять что это значит. Могли ли это повлиять на доступ к днс серверу?

delta1912
рядовой
Сообщения: 21
Зарегистрирован: 2012-12-06 17:12:40

Re: Готовится статья о DNS сервере Unbound

Непрочитанное сообщение delta1912 » 2013-03-21 23:03:48

Может кому то, поможет Unbound 1.4.19

Код: Выделить всё

 Starting unbound.
[1350362290] unbound[30377:0] error: setsockopt(..., SO_RCVBUF, ...) failed: No buffer space available
[1350362290] unbound[30377:0] fatal error: could not open ports
/usr/local/etc/rc.d/unbound: WARNING: failed to start unbound 


Это помогло sysctl kern.ipc.maxsockbuf=5400000 толлько надо прописать sysctl.conf, а то до первой перезагрузки))) :smile: