BIND dns cache de alto desempenho

Question

BIND dns cache de alto desempenho

#1 resposta do (8 votos)

3

Estou executando o bind em um pequeno servidor usado para resolver muitos domínios, meu principal objetivo é a rápida resolução de domínios e o uso insuficiente de memória.

Eu quero usar algo como zona local com os servidores de nomes de todos os TLDs dig . axfr @g.root-servers.net.

O que está acontecendo agora é quando o limite de cache é atingido, o bind pára o armazenamento em cache e para cada servidor raiz de resolução o dns é atingido. Existe alguma maneira de usar a saída axfr e dizer bind para obter as informações NS para tld de lá?

Exemplo de zona axfr

Eu tentei adicionar "." master zone com a saída axfr mas não funciona.

zone "." IN {
    type master;
    file "axfrOutput.ca";
};

atual named.conf

options {
    listen-on port 53 { 127.0.0.1; };
    listen-on-v6 port 53 { ::1; };
    directory       "/var/named";
    dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; };
    max-cache-size 100m;
    cleaning-interval 1;    // clean cache every 1 minutes
    max-cache-ttl 120;        // limit cached record to a 60s TTL
    max-ncache-ttl 120;       // limit cache neg. resp. to a 60s TTL
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

zone "." IN {
     type hint;
     file "named.ca";
};

bind domain-name-system nameserver named-conf

por nacholibre 21.07.2015 / 12:35

1 resposta

Tags bind domain-name-system nameserver named-conf

CentOS 7 systemctl - sem feedback ou status / saída Debian Jessie UpStart / Systemd / SysV não mais reinicialização

score 8 · Accepted Answer

Alto desempenho e baixo uso de memória + tempo de cache curto são requisitos conflitantes.

No entanto, o que deve acontecer quando você acessar o max-cache-size limite é que ele deve iniciar (prematuramente) as entradas do cache (LRU).

Forçando TTLs mais curtos ( max-cache-ttl sacrifica o desempenho em favor de uma convergência mais rápida. (Provavelmente uma má idéia, pois isso vai jogar fora coisas que são muito usadas e, caso contrário, teriam alta prioridade no esquema LRU.)

cleaning-interval é obsoleto e tem nenhum efeito nas versões modernas do BIND.

Se você tiver uma carga muito alta e quiser otimizar especificamente as consultas para a zona raiz, você pode ter sua própria zona escrava para . em vez da zona de dica normal.

A ICANN oferece acesso AXFR à zona raiz , além de outras zonas.