[Linux-sunucu] Re: bind9 performans sorunu

Tue, 15 Dec 2015 05:30:43 -0800 

Merhaba,

 

Named.conf’ta şu değişikliği yaparak loglarınızı tekrar kontrol etmenizi 
tavsiye ederim, bind’ın yükü bazen göründüğünden çok daha fazla olabiliyor.

 

logging {

 

channel "default_syslog" {

   syslog daemon;

   severity debug;

};

 

channel "audit_log" {

   stderr;

   severity debug;

   print-time no;

};

 

category default { audit_log; default_syslog; };

category general { audit_log; default_syslog; };

category security { audit_log; default_syslog; };

category config { audit_log; default_syslog; };

category resolver { audit_log; };

category xfer-in { audit_log; };

category xfer-out { audit_log; };

category notify { audit_log; };

category client { audit_log; };

category network { audit_log; };

category update { audit_log; };

category queries { audit_log; };

category lame-servers { audit_log; };

};

 

Bind ile alakalı performans ayarlaması bilmiyorum ancak tuned ile RedHat 
sistemlerde kernel parametrelerini ayarlayabilirsiniz, çok işe yaradığını 
söyleyebilirim.

 

İyi çalışmalar

Cem Karaca

 

From: [email protected] 
[mailto:[email protected]] On Behalf Of Yiğit Kozan
Sent: Tuesday, December 15, 2015 2:36 PM
To: [email protected]
Subject: [Linux-sunucu] bind9 performans sorunu

 

Merhaba,

bind9 kullanarak dns hizmeti veriyorum. üstümdeki zonelar hariç diğer tüm 
istekleri reddediyorum. 2 gündür saldırı yapılıyor sunucuma ve istekler çoğu 
zaman timeout a uğruyor. Sunucu donanımını güçlendirmeme rağmen bind 1 gb den 
fazla ram kullanmıyor. Zaman geçtikçe 3-4 gb kadar kullansa da daha fazla 
kullanmıyor ve timeout durumu devam ediyor. Sunucuda şu an 32 gb ram ve 12 cpu 
var. Bind9 un bunu tam olarak kullanması ve isteklerin timeout a uğramaması 
için ne gibi bir konfigürasyon yapılabilir ? 

Not : Trafik olarak hatta problem bulunmamakta. dns istekleri timeout olurken 
ssh veya web üzerinden sunucuya ulaşmakta herhangi bir problem yaşamıyorum.


_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

Cevap