Jump to content

DNS залипает эпизодически

sheft
 Share

Recommended Posts

sheft

sheft

Posted
Posted

Собственно два днс-сервера на win2003serv обслуживают только внутреннюю сеть, извне закрыты, нагрузка маленькая, примерно по 500 клиентов на сервер, единственный момент сервер слушает несколько внутренних интерфейсов, наверное неправильно, но так исторически сложилось и менять это геморно... Примерно полгода-год назад начались периодические затыки, проявляются так - сервер работает, адреса резолвит, но иногда перестаёёт резолвить некоторые адреса типа баттл.нета или серверов тимвьюира, -это как бы распространённое, на что поступают жалобы, всякие распространнёные гуглы-яндексы отдаёт исправно, но возможно из кэша.

Список корневых днсов обновлял, логи смотрел, ничего интересного не увидел. Проблема эпизодическая, точно локализовать по времени не удаётся... У кого нибудь встречалось?

Ставил Unbound параллельно для проверки, но как то не срослось, унбаунд как то чрезмерно много ресурсов проца жрёт, в сравнении с микрософтовым днсом... или руки у меня кривые...

st_re

st_re

Posted
Posted

win2003serv ? 13 лет назад ? охохо....

 

вин2008 было, что не ходил на прописанный форвардер временами, виндовые админы не побороли. Лечили рестаротом сервиса, Потом обновили на 2012 и проблема, кажется, ушла.

 

ооще запросы пологируйте, мож у кого троян досит..

ipaddr.ru

ipaddr.ru

Posted
Posted
Ставил Unbound параллельно для проверки, но как то не срослось, унбаунд как то чрезмерно много ресурсов проца жрёт, в сравнении с микрософтовым днсом... или руки у меня кривые...

Скорее второе. Ну поставьте рядом с вашей виндой в этом же сегменте отдельные юниксы с unbound или bind да смените клиентам primary dns.

sheft

sheft

Posted
  • Author
Posted
Ставил Unbound параллельно для проверки, но как то не срослось, унбаунд как то чрезмерно много ресурсов проца жрёт, в сравнении с микрософтовым днсом... или руки у меня кривые...

Скорее второе. Ну поставьте рядом с вашей виндой в этом же сегменте отдельные юниксы с unbound или bind да смените клиентам primary dns.

тоже к этому прихожу, но это крайний вариант, хотелось бы отделаться малой кровью...

sheft

sheft

Posted
  • Author
Posted

win2003serv ? 13 лет назад ? охохо....

 

вин2008 было, что не ходил на прописанный форвардер временами, виндовые админы не побороли. Лечили рестаротом сервиса, Потом обновили на 2012 и проблема, кажется, ушла.

 

ооще запросы пологируйте, мож у кого троян досит..

гм, интересно, тоесть версия в 2008 серве тоже недопиленная :( , 2003 пошукал по инету, проблема с залипаниями частенько возникала...

логировал... может кто и ддосит, но момент отвала найти не могу... если б днс-сервер просто загибался в этот момент, было бы проще.... а зонды мониторинга не срабатывают, запросы днс-сервер продолжает отрабатывать и зонд аларм не даёт..

st_re

st_re

Posted
Posted

ну как и все в видне.. переапускайте такс шедлером раз в сутки :) ну или таки обновляться на последнюю версию вашей любимой винды... с сервис паками и апдейтами.

 

зы, я приавильно понимаю что сейчас вин 2003 имеет то (и единственное) преимущество, что вам не смогут вчинить чего либо за нелегалку ? 10 лет вышло. имеем полное право все доки списать в треш. извините, ее покупали но доки отсутствуют :)

 

ззы, а у провайдера ресолвером попользоваться никак ? Локальный домен, AD и все такое ? если AD нет, то плюньте Вы на этот виндовый ДНС, да еще таких несвежих версий. Припишите провайдера, 8.8.8.8 или еще что в том же роде.

 

зззы

ставить анбоунд советовать не буду.. потому как сначала надо научиться ОС под него.

sheft

sheft

Posted
  • Author
Posted

ну как и все в видне.. переапускайте такс шедлером раз в сутки :) ну или таки обновляться на последнюю версию вашей любимой винды... с сервис паками и апдейтами.

эт вопрос спорный :) не все умеют готовить кошек, но спорить не буду, холивара на эту тему полно и без меня :)

 

зы, я приавильно понимаю что сейчас вин 2003 имеет то (и единственное) преимущество, что вам не смогут вчинить чего либо за нелегалку ? 10 лет вышло. имеем полное право все доки списать в треш. извините, ее покупали но доки отсутствуют :)

не всё так просто, да и легален он, есть ещё дистр легальный на 2008серв, но перейти на него не смог по причинам несовместимости ПО, поэтому пакет пылится с ключиком :)

 

ресольвинг и 8888 используется, как альтернатива, да вот только подводят всякие кривые тплинки-роутеры, которые нивкакую вторичный днс опрашивать нихотят, только первичный.

 

Анбоунд работает, работает шустро, но мне не нравится что он ядро одно грузит иногда до 80%, что в 1 потоковом режиме, что с мультитредом, причём всплесков по трафику не заметил... может конечно это как раз всплески от хомяков, от которых крышу рвёт у мелкософтового днса?.. буду смотреть... или попытаюсь днс с 2012 серва перетащить, если он там на драйвера не завязан...

Ivan_83

Ivan_83

Posted
Posted

Скорее всего нужно тюнить пул сокетов и таймауты их закрытия.

Я бы процесс эксплорером и tcpinfo смотрел что происходит.

 

Но на порядок проще поставить фрю/линух, хоть даже в виртуалку на виртуал боксе и там поднять анбоунд.

С вендовой версией - не пробовал, возможно там нужно лимитировать пул сокетов до 48 штук, чтобы они точно в один селект влезали или что то ещё.

sheft

sheft

Posted
  • Author
Posted

Скорее всего нужно тюнить пул сокетов и таймауты их закрытия.

Я бы процесс эксплорером и tcpinfo смотрел что происходит.

 

Но на порядок проще поставить фрю/линух, хоть даже в виртуалку на виртуал боксе и там поднять анбоунд.

С вендовой версией - не пробовал, возможно там нужно лимитировать пул сокетов до 48 штук, чтобы они точно в один селект влезали или что то ещё.

 

Попробую.

 

 

А есть ли вообще какие то методы или рекомендации к расчёту буферов и сокетов? или банальный перебор и ИМХО? сколько конфигов в нете посмотрел, нород от балды лепит, или по принципу чем больше тем лучше...

Ivan_83

Ivan_83

Posted
Posted

У днс сервера пул сокетов настраивается через реестр, эти настройки где то в ветке реестра днс сервера.

Таймауты я вообще не уверен и не помню, мжет в винде не тюнятся. Под таймаутами я понимаю время которое система держит сокет внутри после того приложение его закрыло, в это время другой сокет не может занять этот же локальный порт на данном интерфейсе, а поскольку портов всего 65536, а доступно чуть меньше то очень быстро оно может стать всё занятым.

Про буфера ничего не говорил, в винде они хз как тюнятся.

 

Для днс сервера по 1м на вход и 4м на выход более чем достаточно для такого пакетрейта что вам и не снился :)

sheft

sheft

Posted
  • Author
Posted

Скорее всего нужно тюнить пул сокетов и таймауты их закрытия.

Я бы процесс эксплорером и tcpinfo смотрел что происходит.

 

Но на порядок проще поставить фрю/линух, хоть даже в виртуалку на виртуал боксе и там поднять анбоунд.

С вендовой версией - не пробовал, возможно там нужно лимитировать пул сокетов до 48 штук, чтобы они точно в один селект влезали или что то ещё.

Странно, но конскую нагрузку создаёт TCP на Unbound, блокировать, ничего его не блокирует, но тем не менее отключение TCP уменьшает загрузку практически до фоновой.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.