Jump to content

Косяк с намедом ...

Ali_ajar
 Share

Recommended Posts

Ali_ajar

Ali_ajar

Posted
Posted

Трабла вот в чем , стоит два нейм сервера , один праймари второй секондари , оба даются юзверям , дк. вот заметил что праймари ооочень долго отдает ответ от 2 до 4 секунд , если запись есть в кеше то ответ отдается за пару-десять милисекунд , секондари отдается существенно быстрее от .. до 2 сек

к примеру : ;; Query time: 3148 msec - основной , запасной Query time: 76 msec (в кеше запроса не было) , кол-во запросов к основному ~42 запроса/ответа в секунду , загрузка проца процессом намеда около 2-4%, памяти кушает около 53 мб , кол-во записей в дампе около 387559 ...

Запасной <1% загрузка, памяти около 17мб , кол-во запросов около 10/сек записей в дампе оклол 100000 ...

 

Что интересно на первый нс в 3-4 раза более производительное железо....

BIND 9.2.3 OS Fedora Core 2

 

В чем может быть косяк ?

Nailer

Nailer

Posted
Posted
Трабла вот в чем , стоит два нейм сервера , один праймари второй секондари , оба даются юзверям , дк. вот заметил что праймари ооочень долго отдает ответ от 2 до 4 секунд , если запись есть в кеше то ответ отдается за пару-десять милисекунд , секондари отдается существенно быстрее от .. до 2 сек

к примеру : ;; Query time: 3148 msec - основной , запасной Query time: 76 msec (в кеше запроса не было) , кол-во запросов к основному ~42 запроса/ответа в секунду , загрузка проца процессом намеда около 2-4%, памяти кушает около 53 мб , кол-во записей в дампе около 387559 ...

Запасной <1% загрузка, памяти около 17мб , кол-во запросов около 10/сек записей в дампе оклол 100000 ...

 

Что интересно на первый нс в 3-4 раза более производительное железо....

BIND 9.2.3 OS Fedora Core 2

 

В чем может быть косяк ?

апстримами у серверов одинаковые днс-ы указаны?

 

Попробуйте руками чезез nslookup сделать запрос на указанные сервера.

csa

csa

Posted
Posted

возможно, включена поддержка ipv6 (пытается найти запись AAAA)

 

также можно посмотреть снифером, что реально бегает в сети от намеда в момент торможения

 

ну и включить логи по максимуму

GateKeeper

GateKeeper

Posted
Posted

На поиск AAAA уйдёт совсем немного времени: аплинк вернет либо запись, либо NXDOMAIN.

 

У меня немного другая проблема, но, возможно, относящаяся к этой:

named изредка и через произвольные периоды работы просто отключает forward. Выглядит это на сервере, как будто аплинк не ответил вовремя. прямой запрос на аплинка в это время даёт нормальный ответ. Помогает на сегодня пока что только рестарт named'а. Выявить проблему по логам пока не получается.

Мартен

Мартен

Posted
Posted (edited)

Кстати, даже после пересборки с --disable-ipv6 bind (9.2.4) не перестает искать AAAA записи. Если не указывать forwarders, то на запрос чего-то не из кеша уходит до 2-4 секунд...

Причем если сделать dns-запрос к одному из корневых серверов руками, то время ~60ms.

Edited by Мартен
csa

csa

Posted
Posted
На поиск AAAA уйдёт совсем немного времени: аплинк вернет либо запись, либо NXDOMAIN.
сам я на это не напарывался, на опеннете видел совет на похожую проблему

 

до аплинка-то поди по v6 будет ломится? а кто у него на v6 аплинк? так что, ___имхо___, таймаут на v6 скорее всего все равно будет ожидаться - это и есть тормоза

GateKeeper

GateKeeper

Posted
Posted
до аплинка-то поди по v6 будет ломится? а кто у него на v6 аплинк? так что, ___имхо___, таймаут на v6 скорее всего все равно будет ожидаться - это и есть тормоза
Минуточку!

forwarders { 1.2.3.4; };

Каким-таким образом до ipv4 аплинка (указанного между прочим явно, а не по DNS) можно щемануть по ipv6?

 

Простой пример:

$ ssh -v localhost
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.

VERSUS

$ssh -v 127.0.0.1
OpenSSH_4.2p1 FreeBSD-20050903, OpenSSL 0.9.7e-p1 25 Oct 2004
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
debug1: Connection established.

csa

csa

Posted
Posted

>Каким-таким образом до ipv4 аплинка (указанного между прочим явно, а не по DNS) можно щемануть по ipv6?

никаким, судя по всему, потому он чего-то ждет. чего именно - я не знаю, если б он мог достучаться до аплинка по v6, то, наверное, не ждал бы?

 

это мое всего лишь мое имхо, аспекты работы днс с v6 я не изучал, поэтому это всего лишь мои домыслы

 

вот то самый совет http://opennet.ru/tips/info/751.shtml

Ali_ajar

Ali_ajar

Posted
  • Author
Posted (edited)

Снифел ... получилась так:

10:28:39.395882 IP 1.2.3.131.54773 > 1.2.3.133.domain: 41126+ A? www.zapodarkami.ru. (36)

???? большое время

10:28:43.401305 IP 1.2.3.133.32768 > 192.93.0.4.domain: 28751% [1au] A? www.zapodarkami.ru. (47) (.ru 52ms)

10:28:43.451050 IP 192.93.0.4.domain > 1.2.3.133.32768: 28751- 0/3/4 (159)

 

10:28:43.453537 IP 1.2.3.32768 > 217.16.22.30.domain: 64994% [1au] A? www.zapodarkami.ru. (47) (ns.masterhost.ru 52ms)

10:28:43.535565 IP 217.16.22.30.domain > 1.2.3.133.32768: 64994*- 1/3/3 A 83.222.15.45 (164)

 

10:28:43.537084 IP 1.2.3.133.domain > 1.2.3.131.54773: 41126 1/3/0 A 83.222.15.45 (116)

 

Я посылаю запрос dig www.zapodarkami.ru @1.2.3.133 ,

в Кэше его нет , заметьте что между 1 и второй строкой огромная задержка , насколько я понял мой нс долго раздумывает куда послать запрос , в конце строки написанна зона и время запроса к ней.

Edited by Ali_ajar
Ali_ajar

Ali_ajar

Posted
  • Author
Posted

В чем причина ?

Я предполагаю что причина в медленной работе кэша ... тогда

медленная память ?

вот процесс намеда:

1635 named 18 0 60976 24m 4772 S 0.0 10.0 0:00.00 named

на тазике памяти :

Mem: 255364k total, 244436k used, 10928k free, 23260k buffers

Swap: 522104k total, 40836k used, 481268k free, 39956k cached

GateKeeper

GateKeeper

Posted
Posted

Да ну бросьте! С винта за 4 секунды можно метров 160 считать, а Вы о "медленной памяти". Такого не видел нигде.

 

Вариант: попросить помощи в freebsd-questions/freebsd-bugs/freebsd-perfomance

 

Опишите ситуацию полностью, как уже успели описать здесь... возможно толкнут, куда еще копнуть...

 

Кстати, Вы еще забыли сделать ktrace -p pid_of_named и выложить kdump файла трассировки. В списках рассылки про него спросят самым первым делом, если таковая бага им еще не встречалась.

csa

csa

Posted
Posted

1.2.3.133 - это ваш намед?

 

лог, кстати, кривой: 1.2.3.32768

в следующий раз аккуратней ипы меняйте

 

напустите strace на намед, потом спросите его о чем-нибудь, после наблюдения паузы тормозите strace

вывод strace сюда

 

кстати, еще /sbin/ip addr покажите

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.