Unbound - sendmail очень много DNS запросов
Добавлено: 2010-12-09 17:24:53
День добрый.
Есть настроеный кеширующий сервер Unbound.
На этом же сервере установлен MTA Sendmail.
Возможно я зря парюсь, но !!!
Заметил что от данного сервера идет очень много DNS запросов. По кол-ву сессий 500 - 900.
Тут же возник вопрос почему так много, за рабочий день с конторы уходит и приходит сумарно около 100-150 писем.
Если выключаю sendmail то DNS запросы прекращаются (нормализуюся).
DNS сервер Unbound поднят исключительно для mail сервера, его больше ни кто его не юзает.
В MTA настроен антиспам и т.д. Sendmail выступает как relay для внутренноего сервера.
Relay настроен только для одного (своего) домена.
Кеш DNS сервера наполняется видно через unbound-control dump_cache, и растет ...
Устраивал некий эксперимен.
Перегружаю DNS пингую mail.ru, вижу в tcpdump -i eth0 'src host localhost and dst port 53' что было обращение к DNS серверу, для определения mail.ru.
Сразу пингую второй раз, не выключая tcpdump, вижу что больше попыток определить mail.ru нет, делаю вывод что данные взяты из кеша моего dns сервера.
Повторяю эту же процедуру через 3 мин и в tcpdump вижу новый запрос на определение mail.ru
Т.е. получается что данные в кеше мой сервер хранил только ~ 3 мин. Хотя в кеше unbound-control dump_cache записи на mail.ru есть.
Почему тогда он снова полез в инет за обновлением ?
Вопросы:
1. Почему Unbound может шпарить столько запросов в инет и не кешировать их, или кешировать и не отдавать клиенту, а пропускать через себя на др. DNS сервера?
2. Почему sendmail выдает очень много dns запросов, если почты через него ходит с гулькин нос и обращений на 25 порт тоже не много?
Пока спрашиваю как теорию, если необходимо выкину конфиги.
Спасибо.
Есть настроеный кеширующий сервер Unbound.
На этом же сервере установлен MTA Sendmail.
Возможно я зря парюсь, но !!!
Заметил что от данного сервера идет очень много DNS запросов. По кол-ву сессий 500 - 900.
Тут же возник вопрос почему так много, за рабочий день с конторы уходит и приходит сумарно около 100-150 писем.
Если выключаю sendmail то DNS запросы прекращаются (нормализуюся).
DNS сервер Unbound поднят исключительно для mail сервера, его больше ни кто его не юзает.
В MTA настроен антиспам и т.д. Sendmail выступает как relay для внутренноего сервера.
Relay настроен только для одного (своего) домена.
Кеш DNS сервера наполняется видно через unbound-control dump_cache, и растет ...
Устраивал некий эксперимен.
Перегружаю DNS пингую mail.ru, вижу в tcpdump -i eth0 'src host localhost and dst port 53' что было обращение к DNS серверу, для определения mail.ru.
Сразу пингую второй раз, не выключая tcpdump, вижу что больше попыток определить mail.ru нет, делаю вывод что данные взяты из кеша моего dns сервера.
Повторяю эту же процедуру через 3 мин и в tcpdump вижу новый запрос на определение mail.ru
Т.е. получается что данные в кеше мой сервер хранил только ~ 3 мин. Хотя в кеше unbound-control dump_cache записи на mail.ru есть.
Почему тогда он снова полез в инет за обновлением ?
Вопросы:
1. Почему Unbound может шпарить столько запросов в инет и не кешировать их, или кешировать и не отдавать клиенту, а пропускать через себя на др. DNS сервера?
2. Почему sendmail выдает очень много dns запросов, если почты через него ходит с гулькин нос и обращений на 25 порт тоже не много?
Пока спрашиваю как теорию, если необходимо выкину конфиги.
Спасибо.