Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Платформа-то хоть какая? 01.04.10 12:02 Число просмотров: 2666
Автор: Den <Denis> Статус: The Elderman
|
|
Еще на обоих серваках еще раз проверьте настройки свойств зоны - каким DNS серверам разрешено получать копию зоны и какие вторичные сервера получают уведомление об обновлении зоны.
|
|
<networking>
|
Большие DNS-запросы 31.03.10 11:52
Автор: Winer <Виктор С.> Статус: Member
Отредактировано 31.03.10 13:12 Количество правок: 1
|
Есть два DNS-сервера, master и slave соответственно. Держат 6 небольших зон(не больше десятка записей в каждой). На днях master сменил провайдера и, соответственно, IP-адрес. На вторичном поменять адрес master'а забыли. На следующий день обнаружили, что за сутки между этими хостами прошло дикое количество трафика, после запроса детализации у провайдера стало видно, что это DNS TCP/UDP трафик. При каждой попытке трансфера зоны secondary-сервер съедал от 50 до 100 мегабайт трафика. Делал он это, соответсвенно, каждый час. В логах secondary пишет:
00:10:34 named[2752]: zone some.zone.ru/IN: refresh: retry limit for master old_master#53 exceeded (source 0.0.0.0#0)
00:10:34 named[2752]: zone some.zone.ru/IN: Transfer started.
00:13:43 named[2752]: transfer of 'some.zone.ru/IN' from old_master#53: failed to connect: timed out
00:13:43 named[2752]: transfer of 'some.zone.ru/IN' from old_master#53: Transfer completed: 0 messages, 0 records, 0 bytes, 189.303 secs (0 b
ytes/sec)
Такое огромное потребление трафика для DNS-сервера это нормально или какой-то косяк имеется?
Upd:
Такое поведение наблюдается для нескольких DNS-серверов. Ещё какие-то левые хосты постоянно запрашивали наш несуществующий DNS на большие объёмы трафика.
|
|
а какое направление трафика 01.04.10 16:57
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
|
и доля UDP/TCP?
|
| |
Направление от секондари к примари(который не отвечал на... 01.04.10 17:10
Автор: Winer <Виктор С.> Статус: Member
|
> и доля UDP/TCP?
Направление от секондари к примари(который не отвечал на этом адресе), 435MB TCP/1083MB UDP(это за сутки).
|
| | |
Странно. Честно скажу - похоже современная наука (в моем... 02.04.10 13:26
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Направление от секондари к примари(который не отвечал на
> этом адресе), 435MB TCP/1083MB UDP(это за сутки).
Странно. Честно скажу - похоже современная наука (в моем лице) беспомощна перед этой тайной BIND.
То есть натурально такое впечатление что slave так испугался не обнаружив мастера, что стал звать его изо всех сил.
А старый IP адрес стоял незанятым эти сутки?
|
| | | |
Вот и меня это тоже удивило. Ну спросил раз, ну два, ну... 02.04.10 14:36
Автор: Winer <Виктор С.> Статус: Member
|
> Странно. Честно скажу - похоже современная наука (в моем
> лице) беспомощна перед этой тайной BIND.
> То есть натурально такое впечатление что slave так
> испугался не обнаружив мастера, что стал звать его изо всех
> сил.
Вот и меня это тоже удивило. Ну спросил раз, ну два, ну десять, но не постоянно же звать. Причём так себя повёл не только наш секондари, но и ещё ряд днс-серверов(у некоторых хостеров и провайдеров).
> А старый IP адрес стоял незанятым эти сутки?
Да, старый ИП точно был незанятым.
|
|
Платформа-то хоть какая? 01.04.10 12:02
Автор: Den <Denis> Статус: The Elderman
|
|
Еще на обоих серваках еще раз проверьте настройки свойств зоны - каким DNS серверам разрешено получать копию зоны и какие вторичные сервера получают уведомление об обновлении зоны.
|
| |
Да нет, дело не в разрешениях, а в том, что при... 01.04.10 12:12
Автор: Winer <Виктор С.> Статус: Member
|
> Еще на обоих серваках еще раз проверьте настройки свойств
> зоны - каким DNS серверам разрешено получать копию зоны и
> какие вторичные сервера получают уведомление об обновлении
> зоны.
Да нет, дело не в разрешениях, а в том, что при невозможности достучаться до примари-сервера секондари, похоже, долбил его запросами до посинения(50-100 мегов за полчаса), хотя мне кажется более разумным сделать несколько запросов на трансфер зоны и выжидать интервал. Поэтому я и удивился, что многие сервера себя так по-дурацик ведут. Платформа секондари - линукс, rhel-based какой-то, BIND 8.5.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
