[Mechanic]

сервер core2 2g-ram 7.2-stable mpd-5.3 авторизирует абонов по впн

в произвольные моменты времени резко падает нагрузка на сервак, при этом в логи сыпится:

Dec 13 18:46:31 vpn1 named[706]: zone 93.17.172.in-addr.arpa/IN: expired

Dec 13 18:46:31 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:31 vpn1 named[706]: internal_send: 172.17.7.238#1048: Cannot allocate memory

Dec 13 18:46:31 vpn1 named[706]: client 172.17.7.238#1048: error sending response: out of memory

Dec 13 18:46:33 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:33 vpn1 named[706]: internal_send: 172.17.25.135#2191: Cannot allocate memory

Dec 13 18:46:33 vpn1 named[706]: client 172.17.25.135#2191: error sending response: out of memory

Dec 13 18:46:33 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:33 vpn1 named[706]: internal_send: 172.17.23.90#57408: Cannot allocate memory

Dec 13 18:46:33 vpn1 named[706]: client 172.17.23.90#57408: error sending response: out of memory

Dec 13 18:46:33 vpn1 named[706]: client 172.17.7.249#2052: RFC 1918 response from Internet for 100.0.168.192.in-addr.arpa

Dec 13 18:46:34 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:34 vpn1 named[706]: internal_send: 172.17.41.235#58671: Cannot allocate memory

Dec 13 18:46:34 vpn1 named[706]: client 172.17.41.235#58671: error sending response: out of memory

Dec 13 18:46:34 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:34 vpn1 named[706]: internal_send: 172.17.6.65#57155: Cannot allocate memory

Dec 13 18:46:34 vpn1 named[706]: client 172.17.6.65#57155: error sending response: out of memory

Dec 13 18:46:35 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:35 vpn1 named[706]: internal_send: 172.17.25.118#1039: Cannot allocate memory

Dec 13 18:46:35 vpn1 named[706]: client 172.17.25.118#1039: error sending response: out of memory

Dec 13 18:46:36 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:36 vpn1 named[706]: internal_send: 172.17.1.79#1184: Cannot allocate memory

Dec 13 18:46:36 vpn1 named[706]: client 172.17.1.79#1184: error sending response: out of memory

Dec 13 18:46:36 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Dec 13 18:46:36 vpn1 named[706]: internal_send: 172.17.7.54#1120: Cannot allocate memory

Dec 13 18:46:36 vpn1 named[706]: client 172.17.7.54#1120: error sending response: out of memory

в нагруженном состоянии на серваке порядка 1600 тунелей, нагрузка через систему:

vpn1# netstat -w1

input (Total) output

packets errs bytes packets errs bytes colls

132788 0 82429863 133843 0 82143876 0

132924 0 82853996 133610 0 82397692 0

134337 0 83504176 135056 0 82989681 0

129983 0 81360653 131326 0 81751244 0

135276 0 84584953 135347 0 83855501 0

131939 0 82680803 132919 0 82501962 0

132729 0 82407504 132578 0 81725834 0

135104 0 84102419 135941 0 84072619 0

в момент падения:

vpn1# netstat -w1

input (Total) output

packets errs bytes packets errs bytes colls

47561 0 19894349 43975 0 17316086 0

37890 0 14746444 32076 0 11387847 0

44885 0 18912972 42120 0 16540037 0

4294397324 0 4290235287 4293999575 0 3082238743 0

52641 0 22699653 48193 0 19408857 0

46632 0 19441579 43797 0 17073324 0

55104 0 25131819 51532 0 22161942 0

60101 0 27425528 56687 0 24581312 0

63389 0 29640334 62691 0 28344628 0

61336 0 28927874 58124 0 25913584 0

70338 0 35238633 68626 0 33309069 0

75735 0 39508105 74700 0 37791982 0

82399 0 43422007 81692 0 42083385 0

81473 0 42263045 78364 0 39268485 0

77293 0 39657427 75915 0 37603753 0

68060 0 33875781 64890 0 30782561 0

70272 0 35361143 67732 0 32878204 0

79683 0 42892711 77012 0 39951303 0

63205 0 31004529 58708 0 27579331 0

62244 0 30004338 58508 0 26658620 0

очень непонятны строчки 4294397324 0 4290235287 4293999575 0 3082238743 0

 

значение susctl

net.inet.icmp.icmplim=100

 

#kern.maxfilesperproc=32768

#kern.maxfiles=65536

kern.ipc.somaxconn=2048

kern.ipc.maxsockets=100000

kern.ipc.nmbclusters=100000

 

#net.inet.ip.intr_queue_maxlen=10000

#net.inet.ip.fw.debug=0

net.inet.ip.fw.dyn_max=20480

net.inet.ip.fw.dyn_buckets=4096

net.inet.ip.fw.one_pass=1 # for dummynet+nat !!!!

 

##net.inet.ip.fastforwarding=1

#net.inet.tcp.msl=7500

#net.inet.tcp.rfc1323=1

 

net.inet.ip.dummynet.expire=0 #delete ocheredi

net.inet.ip.dummynet.hash_size=1024

net.inet.ip.dummynet.max_chain_len=1024

net.inet.ip.dummynet.io_fast=1

 

net.inet.ip.portrange.first=8192

net.inet.ip.portrange.last=65535

net.inet.ip.portrange.randomized=0

net.inet.ip.intr_queue_maxlen=4096

net.inet.ip.redirect=1 #prin 0 normalno ne rabotaet

 

#net.inet.udp.maxdgram=57344

net.inet.udp.recvspace=65536

net.inet.tcp.sendspace=65536

net.inet.tcp.recvspace=65536

 

net.graph.maxdgram=128000

net.graph.recvspace=128000

 

net.local.stream.recvspace=65535

net.local.stream.sendspace=65535

 

 

# Intel® PRO/1000 Network Connection 6.9.6

dev.em.0.rx_int_delay=250

dev.em.0.tx_int_delay=250

dev.em.0.rx_abs_int_delay=250

dev.em.0.tx_abs_int_delay=250

dev.em.0.rx_processing_limit=400

 

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

в чем может быть причина ?

[Дегтярев Илья]

В битой памяти.

[promSSe]

internal_send: 172.17.25.135#2191: Cannot allocate memory

Илья прав, 100% проблема в пямяти. Посмотри как греется память в момент падения и, прогони тесты memtest86

[make.kernel]

route add -net 10.0.0.0/8 127.0.0.1 -blackhole

route add -net 172.16.0.0/12 127.0.0.1 -blackhole

route add -net 192.168.0.0/16 127.0.0.1 -blackhole

route add -net my_network_wide 127.0.0.1 -blackhole

 

?

 

[Mechanic]

internal_send: 172.17.25.135#2191: Cannot allocate memory

Илья прав, 100% проблема в пямяти. Посмотри как греется память в момент падения и, прогони тесты memtest86

оч странно конечно, теоретически если битая память, то проблема всплывала бы постоянно

а так в моменты увеличения нагрузки

причем вначале стояла 1 линейка в 1 гиг и такие проблемы присутствовали, а сейчас я добавил еще 1 линейку в 1 гиг

[promSSe]

Я, же написал. Посмотри какая температура. У меня была аналогичная ситуация, до бланки было не дотронутся. В моменты простоя всё работала нормально =).

 

И ещё одна возможная проблема. Планки памяти одинаковой частоты стоят? Из-за этого тоже может быть проблема.

[Mechanic]

ок, посмотрю, спасибо за совет

 

[Mechanic]

ок, посмотрю, спасибо за совет

заменил 2 линейки памяти, результат нулевой

 

Дополнительно добавил в систему сетевушку intel pro1000 ET dual, 1е с чем столкнулся, пришлось поставить дрова с интела , тк система еле работала, сейчас вроде нормально.

last pid: 70762; load averages: 3.78, 3.23, 2.90 up 7+02:54:04 14:01:02

115 processes: 10 running, 79 sleeping, 26 waiting

CPU: 2.6% user, 0.0% nice, 81.9% system, 12.6% interrupt, 3.0% idle

Mem: 272M Active, 331M Inact, 348M Wired, 199M Buf, 1001M Free

Swap: 5120M Total, 5120M Free

 

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND

3 root -68 - 0K 8K RUN 1 50.7H 51.56% ng_queue1

2 root -68 - 0K 8K CPU1 1 50.7H 51.27% ng_queue0

39 root -68 - 0K 8K RUN 1 17.8H 16.89% em0 taskq

849 root 61 0 91640K 70612K RUN 1 821:54 14.26% mpd5

59 root -68 - 0K 8K - 0 36.5H 12.89% dummynet

29 root -68 - 0K 8K RUN 1 900:28 10.99% irq259: igb0

28 root -68 - 0K 8K WAIT 0 936:41 10.89% irq258: igb0

31 root -68 - 0K 8K RUN 1 393:12 6.49% igb0 taskq

11 root 171 ki31 0K 8K RUN 1 62.0H 4.30% idle: cpu1

12 root 171 ki31 0K 8K RUN 0 56.9H 4.20% idle: cpu0

26 root -68 - 0K 8K WAIT 0 120:57 0.78% irq256: igb0

14 root -32 - 0K 8K WAIT 0 178:30 0.68% swi4: clock sio

774 bind 44 0 328M 272M ucond 1 113:48 0.10% named

774 bind 44 0 328M 272M RUN 0 113:50 0.00% named

774 bind 4 0 328M 272M kqread 0 42:16 0.00% named

хотя в лог продолжают валиться ошибки named:

Jan 3 14:00:00 vpn1 newsyslog[68129]: logfile turned over due to size>100K

Jan 3 14:00:15 vpn1 named[774]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Jan 3 14:00:15 vpn1 named[774]: internal_send: 172.17.12.31#1684: Cannot allocate memory

Jan 3 14:00:15 vpn1 named[774]: client 172.17.12.31#1684: error sending response: out of memory

Jan 3 14:00:56 vpn1 named[774]: clients-per-query decreased to 10

Jan 3 14:01:36 vpn1 named[774]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Jan 3 14:01:36 vpn1 named[774]: internal_send: 172.17.23.200#5029: Cannot allocate memory

Jan 3 14:01:36 vpn1 named[774]: client 172.17.23.200#5029: error sending response: out of memory

Jan 3 14:01:36 vpn1 named[774]: client 172.17.12.56#2050: RFC 1918 response from Internet for 108.0.168.192.in-addr.arpa

Jan 3 14:01:51 vpn1 named[774]: client 172.17.19.184#1029: RFC 1918 response from Internet for 5.1.168.192.in-addr.arpa

Jan 3 14:01:51 vpn1 named[774]: client 172.17.19.184#1029: RFC 1918 response from Internet for 5.1.168.192.in-addr.arpa

Jan 3 14:01:52 vpn1 named[774]: client 172.17.19.184#1029: RFC 1918 response from Internet for 4.1.168.192.in-addr.arpa

Jan 3 14:01:52 vpn1 last message repeated 2 times

Jan 3 14:03:41 vpn1 named[774]: client 172.17.3.203#2050: RFC 1918 response from Internet for 100.0.168.192.in-addr.arpa

Jan 3 14:03:57 vpn1 named[774]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error:

Jan 3 14:03:57 vpn1 named[774]: internal_send: 172.17.19.210#24665: Cannot allocate memory

Jan 3 14:03:57 vpn1 named[774]: client 172.17.19.210#24665: error sending response: out of memory

 

 

[mrlexus]

Что говорит команда limits ?

[voron]

vmstat -z и netstat -m тоже интересны

[Mechanic]

vpn1# limits

Resource limits (current):

cputime infinity secs

filesize infinity kB

datasize 524288 kB

stacksize 65536 kB

coredumpsize infinity kB

memoryuse infinity kB

memorylocked infinity kB

maxprocesses 7390

openfiles 112500

sbsize infinity bytes

vmemoryuse infinity kB

vpn1# vmstat -z

ITEM SIZE LIMIT USED FREE REQUESTS FAILURES

 

UMA Kegs: 128, 0, 89, 1, 89, 0

UMA Zones: 480, 0, 89, 7, 89, 0

UMA Slabs: 64, 0, 4144, 163, 41570683, 0

UMA RCntSlabs: 104, 0, 8287, 1, 8287, 0

UMA Hash: 128, 0, 4, 26, 7, 0

16 Bucket: 76, 0, 56, 44, 75, 0

32 Bucket: 140, 0, 73, 11, 95, 0

64 Bucket: 268, 0, 136, 4, 186, 7

128 Bucket: 524, 0, 3580, 11, 24465226, 404

VM OBJECT: 128, 0, 54070, 320, 99750930, 0

MAP: 140, 0, 7, 21, 7, 0

KMAP ENTRY: 68, 95368, 60, 1116, 98795584, 0

MAP ENTRY: 68, 0, 1468, 828, 265523131, 0

DP fakepg: 72, 0, 0, 0, 0, 0

SG fakepg: 72, 0, 0, 0, 0, 0

mt_zone: 1032, 0, 275, 127, 275, 0

16: 16, 0, 366147, 471, 1081607560, 0

32: 32, 0, 6044, 1640, 34422289837, 0

64: 64, 0, 383410, 385, 206345548, 0

128: 128, 0, 500147, 12403, 871040423, 0

256: 256, 0, 19198, 2657, 27036299164, 0

512: 512, 0, 6892, 668, 1314093, 0

1024: 1024, 0, 1766, 374, 659204, 0

2048: 2048, 0, 317, 81, 3315, 0

4096: 4096, 0, 184, 88, 11624569, 0

Files: 76, 0, 1989, 511, 43318243, 0

TURNSTILE: 76, 0, 281, 55, 281, 0

umtx pi: 52, 0, 0, 0, 0, 0

PROC: 704, 0, 109, 76, 5907740, 0

THREAD: 576, 0, 190, 90, 362997, 0

UPCALL: 44, 0, 0, 0, 0, 0

SLEEPQUEUE: 32, 0, 281, 171, 281, 0

VMSPACE: 236, 0, 44, 100, 5907675, 0

cpuset: 40, 0, 10, 174, 10, 0

audit_record: 864, 0, 0, 0, 0, 0

mbuf_packet: 256, 0, 3735, 2537, 14519802059, 0

mbuf: 256, 0, 11364, 4009, 73134050472, 0

mbuf_cluster: 2048, 100000, 13450, 3036, 14190905174, 0

mbuf_jumbo_pagesize: 4096, 16896, 0, 44, 309286, 0

mbuf_jumbo_9k: 9216, 8448, 0, 0, 0, 0

mbuf_jumbo_16k: 16384, 4224, 0, 0, 0, 0

mbuf_ext_refcnt: 4, 0, 0, 406, 6659, 0

ACL UMA zone: 388, 0, 0, 0, 0, 0

NetGraph items: 36, 4134, 215, 565, 18503588454, 0

NetGraph data items: 36, 546, 2, 544, 50051448421, 24456243

g_bio: 132, 0, 0, 5626, 3760159, 0

ata_request: 192, 0, 0, 1440, 949820, 0

ata_composite: 184, 0, 0, 0, 0, 0

VNODE: 276, 0, 78013, 149, 2296466, 0

VNODEPOLL: 64, 0, 0, 118, 2, 0

S VFS Cache: 68, 0, 87801, 3199, 2443896, 0

L VFS Cache: 291, 0, 789, 303, 28848, 0

NAMEI: 1024, 0, 0, 36, 58017570, 0

NFSMOUNT: 560, 0, 2, 19, 2, 0

NFSNODE: 456, 0, 2, 14, 2, 0

DIRHASH: 1024, 0, 1448, 24, 1479, 0

pipe: 396, 0, 25, 45, 196179, 0

ksiginfo: 80, 0, 128, 928, 128, 0

itimer: 220, 0, 0, 0, 0, 0

KNOTE: 68, 0, 28, 252, 421921914, 0

socket: 416, 100008, 3538, 557, 22064937, 0

unpcb: 168, 100004, 50, 88, 24624, 0

ipq: 32, 3164, 0, 452, 30361, 0

udp_inpcb: 180, 100012, 109, 177, 14961724, 0

udpcb: 8, 100079, 109, 500, 14961724, 0

inpcb: 180, 100012, 1761, 307, 784521, 0

tcpcb: 464, 100000, 1646, 402, 784521, 0

tcptw: 52, 8208, 115, 533, 381687, 0

syncache: 104, 15392, 0, 185, 1982303, 0

hostcache: 76, 15400, 416, 484, 40172, 0

tcpreass: 20, 6253, 0, 507, 10345, 0

sackhole: 20, 0, 0, 338, 6995, 0

sctp_ep: 816, 33795, 0, 0, 0, 0

sctp_asoc: 1436, 40000, 0, 0, 0, 0

sctp_laddr: 24, 80040, 0, 145, 4, 0

sctp_raddr: 400, 80000, 0, 0, 0, 0

sctp_chunk: 96, 400000, 0, 0, 0, 0

sctp_readq: 76, 400000, 0, 0, 0, 0

sctp_stream_msg_out: 64, 400020, 0, 0, 0, 0

sctp_asconf: 24, 400055, 0, 0, 0, 0

sctp_asconf_ack: 24, 400055, 0, 0, 0, 0

ripcb: 180, 100012, 1557, 379, 5558955, 0

rtentry: 124, 0, 1672, 250, 70097, 0

IPFW dynamic rule: 108, 0, 0, 180, 28021, 0

divcb: 180, 100012, 0, 0, 0, 0

SWAPMETA: 276, 121576, 0, 0, 0, 0

Mountpoints: 720, 0, 9, 6, 9, 0

FFS inode: 124, 0, 77971, 242, 2296347, 0

FFS1 dinode: 128, 0, 0, 0, 0, 0

FFS2 dinode: 256, 0, 77971, 179, 2296347, 0

NetFlow cache: 52, 262196, 56891, 18570, 1556182407, 0

 

vpn1# netstat -m

16368/5277/21645 mbufs in use (current/cache/total)

11258/5228/16486/100000 mbuf clusters in use (current/cache/total/max)

3915/2357 mbuf+clusters out of packet secondary zone in use (current/cache)

0/44/44/16896 4k (page size) jumbo clusters in use (current/cache/total/max)

0/0/0/8448 9k jumbo clusters in use (current/cache/total/max)

0/0/0/4224 16k jumbo clusters in use (current/cache/total/max)

27808K/11951K/39759K bytes allocated to network (current/cache/total)

0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters)

0/0/0 requests for jumbo clusters denied (4k/9k/16k)

0/11/8704 sfbufs in use (current/peak/max)

0 requests for sfbufs denied

0 requests for sfbufs delayed

20 requests for I/O initiated by sendfile

0 calls to protocol drain routines

[voron]

Не знаю, нормальны ли вот тут ошибки.

NetGraph data items: 36, 546, 2, 544, 50051448421, 24456243

Линков, стоящих "в полке" нет случайно? Или может named шейпится? ;)

[Mechanic]

линков на этой машине-нет, а линк в инет в часы пик под потолок идет,

сегодня изменил правила ipfw , вывел доступ к dns по отдельной ветке без всяких шейпов. посмотрим как работать будет

[mrlexus]

vpn1# limits

Resource limits (current):

cputime infinity secs

filesize infinity kB

datasize 524288 kB

stacksize 65536 kB

coredumpsize infinity kB

memoryuse infinity kB

memorylocked infinity kB

maxprocesses 7390

openfiles 112500

sbsize infinity bytes

vmemoryuse infinity kB

Выделенное значение указывает на то, что максимальный объем выделяемой памяти для одного приложения равен 512 Мб, причем, насколько я понимаю, туда входят и ресурсы всех порожденных дочерних процессов. Данное значение установлено для GENERIC ядра 32-bit систем FreeBSD.

Изменить этот параметр можно пересобрав ядро с такими опциями:

 

options MAXDSIZ=(2048UL*1024*1024)

 

где - 2048UL - это размер памяти, выбеляемый для одного приложения (2 ГБ). Данное значение не предтендует на идеальное, я подбирал его для своей конфигурации с 4ГБ памяти. Поэксперементируйте и подберите размер для себя.

После пересборки ядра у меня исчезли грабли с mpd, когда процесс самостоятельно, без видимых причин и записей в логах, закрывался и закрывал все соединения.

[Mechanic]

поставил размер в 1гиг, на машине стоит всего 2 оперативы, посмотрим, что получится

дополнительно , подскажите:

Jan 4 19:47:31 vpn1 named[767]: client 172.17.11.66#2057: RFC 1918 response from Internet for 100.0.168.192.in-addr.arpa

Jan 4 19:47:50 vpn1 named[767]: client 91.199.115.149#2062: RFC 1918 response from Internet for 101.0.168.192.in-addr.arpa

Jan 4 19:48:36 vpn1 named[767]: client 172.17.20.109#2055: RFC 1918 response from Internet for 103.0.168.192.in-addr.arpa

Jan 4 19:48:40 vpn1 named[767]: client 172.17.20.109#2055: RFC 1918 response from Internet for 3.55.211.10.in-addr.arpa

 

не прописанные зоны, куда эти запросыц сливать ?

я подозреваю, что это абоненты, у которых стоят роутеры и через них идет резолв,у меня таких подсетей 192.168.х.х -нет

Изменено 4 января, 2010 пользователем Mechanic

[dsk]

Вынесите named на отдельную машину, ну никак не место ему на брасе.

Потом уже боритесь с кривыми запросами от юзеров, как правило там кривой софт/руки, вирусы и т.п.

[Ilya Evseev]

Может быть, вообще отказаться от named?

В качестве кэширующего dns-сервера imho оптимальны Unbound (быстро работает)

и dnsmasq (потребляет мало ресурсов, прост в настройке).

[voron]

Ну если вам не нужны вкусности named'а а-ля view'ами отдавать локальные сайты на локальных IP, а нужен просто кэширующий резолвинг и есть время - вперёд :)

[Ilya Evseev]

Ну если вам не нужны вкусности named'а а-ля view'ами отдавать локальные сайты на локальных IP, а нужен просто кэширующий резолвинг и есть время - вперёд :)

dnsmasq дополнительно читает локальные имена из /etc/hosts, там можно (пере)определить всё, что угодно, например, yandex.ru :)

Для Unbound локальные имена делаются сложнее, чем в dnsmasq, но не сложнее, чем в bind'e.

Вот пример рабочего /usr/local/etc/unbound/unbound.conf:

server:
        verbosity: 1
        interface: 0.0.0.0
        do-ip6: no
        access-control: 0.0.0.0/0 allow
        chroot: "/usr/local/etc/unbound"
        username: bind
        # ftp://FTP.INTERNIC.NET/domain/named.cache
        root-hints: "named.cache"

От обращений из внешнего мира закрыт файрволлом.

 

/usr/local/etc/dnsmasq.conf:

filterwin2k
domain=mynet.lan
user=bind            
group=bind           
#bind-interfaces     
no-hosts             
addn-hosts=/usr/local/etc/dnsmasq.hosts
resolv-file=/usr/local/etc/dnsmasq.resolv
expand-hosts                             
cache-size=5000
domain-needed
bogus-priv

[voron]

dnsmasq дополнительно читает локальные имена из /etc/hosts, там можно (пере)определить всё, что угодно, например, yandex.ru :)

Для Unbound локальные имена делаются сложнее, чем в dnsmasq, но не сложнее, чем в bind'e.

в бинде делаются "локальные" зоны, а не имена.

[Ilya Evseev]

в бинде делаются "локальные" зоны, а не имена.

Клиентам в локалке это не нужно (всё равно трансфер зоны никто из них не делает, все запросы на простое A- или PTR-преобразование), а настраивается несколько сложнее, чем /etc/hosts :)

[Mechanic]

увеличил объем памяти до 1Гб, путем опций в loader.conf, все равно валится named.

Похоже дело в самой системе- не справляется она с нагрузкой, в часы пик на не до 1700онлайна pptp коннектов и трафа порядка 120кппс, проц core2duo-бывает загружен на 100%, уже всевозможные оптимизации делал, или это максимум системы и надо 2ю ставить, или все же криво настроил :)

[dsk]

Ну так а что вы не хотите named на отдельный сервер вынести?

[Mechanic]

да работало ведь до определ момента, да и сейчас работает пока не поднимается общая нагрузка, попробую конечно избавиться от named на время- посмотрим, что получится

[voron]

да и сейчас работает пока не поднимается общая нагрузка

замечали тоже несколько раз проблемы с named при росте общей нагрузки. +1 за перенос.