Mechanic Опубликовано 13 декабря, 2009 · Жалоба сервер core2 2g-ram 7.2-stable mpd-5.3 авторизирует абонов по впн в произвольные моменты времени резко падает нагрузка на сервак, при этом в логи сыпится: Dec 13 18:46:31 vpn1 named[706]: zone 93.17.172.in-addr.arpa/IN: expiredDec 13 18:46:31 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:31 vpn1 named[706]: internal_send: 172.17.7.238#1048: Cannot allocate memory Dec 13 18:46:31 vpn1 named[706]: client 172.17.7.238#1048: error sending response: out of memory Dec 13 18:46:33 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:33 vpn1 named[706]: internal_send: 172.17.25.135#2191: Cannot allocate memory Dec 13 18:46:33 vpn1 named[706]: client 172.17.25.135#2191: error sending response: out of memory Dec 13 18:46:33 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:33 vpn1 named[706]: internal_send: 172.17.23.90#57408: Cannot allocate memory Dec 13 18:46:33 vpn1 named[706]: client 172.17.23.90#57408: error sending response: out of memory Dec 13 18:46:33 vpn1 named[706]: client 172.17.7.249#2052: RFC 1918 response from Internet for 100.0.168.192.in-addr.arpa Dec 13 18:46:34 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:34 vpn1 named[706]: internal_send: 172.17.41.235#58671: Cannot allocate memory Dec 13 18:46:34 vpn1 named[706]: client 172.17.41.235#58671: error sending response: out of memory Dec 13 18:46:34 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:34 vpn1 named[706]: internal_send: 172.17.6.65#57155: Cannot allocate memory Dec 13 18:46:34 vpn1 named[706]: client 172.17.6.65#57155: error sending response: out of memory Dec 13 18:46:35 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:35 vpn1 named[706]: internal_send: 172.17.25.118#1039: Cannot allocate memory Dec 13 18:46:35 vpn1 named[706]: client 172.17.25.118#1039: error sending response: out of memory Dec 13 18:46:36 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:36 vpn1 named[706]: internal_send: 172.17.1.79#1184: Cannot allocate memory Dec 13 18:46:36 vpn1 named[706]: client 172.17.1.79#1184: error sending response: out of memory Dec 13 18:46:36 vpn1 named[706]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Dec 13 18:46:36 vpn1 named[706]: internal_send: 172.17.7.54#1120: Cannot allocate memory Dec 13 18:46:36 vpn1 named[706]: client 172.17.7.54#1120: error sending response: out of memory в нагруженном состоянии на серваке порядка 1600 тунелей, нагрузка через систему: vpn1# netstat -w1 input (Total) output packets errs bytes packets errs bytes colls 132788 0 82429863 133843 0 82143876 0 132924 0 82853996 133610 0 82397692 0 134337 0 83504176 135056 0 82989681 0 129983 0 81360653 131326 0 81751244 0 135276 0 84584953 135347 0 83855501 0 131939 0 82680803 132919 0 82501962 0 132729 0 82407504 132578 0 81725834 0 135104 0 84102419 135941 0 84072619 0 в момент падения: vpn1# netstat -w1 input (Total) output packets errs bytes packets errs bytes colls 47561 0 19894349 43975 0 17316086 0 37890 0 14746444 32076 0 11387847 0 44885 0 18912972 42120 0 16540037 0 4294397324 0 4290235287 4293999575 0 3082238743 0 52641 0 22699653 48193 0 19408857 0 46632 0 19441579 43797 0 17073324 0 55104 0 25131819 51532 0 22161942 0 60101 0 27425528 56687 0 24581312 0 63389 0 29640334 62691 0 28344628 0 61336 0 28927874 58124 0 25913584 0 70338 0 35238633 68626 0 33309069 0 75735 0 39508105 74700 0 37791982 0 82399 0 43422007 81692 0 42083385 0 81473 0 42263045 78364 0 39268485 0 77293 0 39657427 75915 0 37603753 0 68060 0 33875781 64890 0 30782561 0 70272 0 35361143 67732 0 32878204 0 79683 0 42892711 77012 0 39951303 0 63205 0 31004529 58708 0 27579331 0 62244 0 30004338 58508 0 26658620 0 очень непонятны строчки 4294397324 0 4290235287 4293999575 0 3082238743 0 значение susctl net.inet.icmp.icmplim=100 #kern.maxfilesperproc=32768 #kern.maxfiles=65536 kern.ipc.somaxconn=2048 kern.ipc.maxsockets=100000 kern.ipc.nmbclusters=100000 #net.inet.ip.intr_queue_maxlen=10000 #net.inet.ip.fw.debug=0 net.inet.ip.fw.dyn_max=20480 net.inet.ip.fw.dyn_buckets=4096 net.inet.ip.fw.one_pass=1 # for dummynet+nat !!!! ##net.inet.ip.fastforwarding=1 #net.inet.tcp.msl=7500 #net.inet.tcp.rfc1323=1 net.inet.ip.dummynet.expire=0 #delete ocheredi net.inet.ip.dummynet.hash_size=1024 net.inet.ip.dummynet.max_chain_len=1024 net.inet.ip.dummynet.io_fast=1 net.inet.ip.portrange.first=8192 net.inet.ip.portrange.last=65535 net.inet.ip.portrange.randomized=0 net.inet.ip.intr_queue_maxlen=4096 net.inet.ip.redirect=1 #prin 0 normalno ne rabotaet #net.inet.udp.maxdgram=57344 net.inet.udp.recvspace=65536 net.inet.tcp.sendspace=65536 net.inet.tcp.recvspace=65536 net.graph.maxdgram=128000 net.graph.recvspace=128000 net.local.stream.recvspace=65535 net.local.stream.sendspace=65535 # Intel® PRO/1000 Network Connection 6.9.6 dev.em.0.rx_int_delay=250 dev.em.0.tx_int_delay=250 dev.em.0.rx_abs_int_delay=250 dev.em.0.tx_abs_int_delay=250 dev.em.0.rx_processing_limit=400 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 в чем может быть причина ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 13 декабря, 2009 · Жалоба В битой памяти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
promSSe Опубликовано 14 декабря, 2009 · Жалоба internal_send: 172.17.25.135#2191: Cannot allocate memory Илья прав, 100% проблема в пямяти. Посмотри как греется память в момент падения и, прогони тесты memtest86 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
make.kernel Опубликовано 14 декабря, 2009 · Жалоба route add -net 10.0.0.0/8 127.0.0.1 -blackhole route add -net 172.16.0.0/12 127.0.0.1 -blackhole route add -net 192.168.0.0/16 127.0.0.1 -blackhole route add -net my_network_wide 127.0.0.1 -blackhole ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 14 декабря, 2009 · Жалоба internal_send: 172.17.25.135#2191: Cannot allocate memoryИлья прав, 100% проблема в пямяти. Посмотри как греется память в момент падения и, прогони тесты memtest86 оч странно конечно, теоретически если битая память, то проблема всплывала бы постоянноа так в моменты увеличения нагрузки причем вначале стояла 1 линейка в 1 гиг и такие проблемы присутствовали, а сейчас я добавил еще 1 линейку в 1 гиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
promSSe Опубликовано 14 декабря, 2009 · Жалоба Я, же написал. Посмотри какая температура. У меня была аналогичная ситуация, до бланки было не дотронутся. В моменты простоя всё работала нормально =). И ещё одна возможная проблема. Планки памяти одинаковой частоты стоят? Из-за этого тоже может быть проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 14 декабря, 2009 · Жалоба ок, посмотрю, спасибо за совет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 3 января, 2010 · Жалоба ок, посмотрю, спасибо за советзаменил 2 линейки памяти, результат нулевой Дополнительно добавил в систему сетевушку intel pro1000 ET dual, 1е с чем столкнулся, пришлось поставить дрова с интела , тк система еле работала, сейчас вроде нормально. last pid: 70762; load averages: 3.78, 3.23, 2.90 up 7+02:54:04 14:01:02115 processes: 10 running, 79 sleeping, 26 waiting CPU: 2.6% user, 0.0% nice, 81.9% system, 12.6% interrupt, 3.0% idle Mem: 272M Active, 331M Inact, 348M Wired, 199M Buf, 1001M Free Swap: 5120M Total, 5120M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 3 root -68 - 0K 8K RUN 1 50.7H 51.56% ng_queue1 2 root -68 - 0K 8K CPU1 1 50.7H 51.27% ng_queue0 39 root -68 - 0K 8K RUN 1 17.8H 16.89% em0 taskq 849 root 61 0 91640K 70612K RUN 1 821:54 14.26% mpd5 59 root -68 - 0K 8K - 0 36.5H 12.89% dummynet 29 root -68 - 0K 8K RUN 1 900:28 10.99% irq259: igb0 28 root -68 - 0K 8K WAIT 0 936:41 10.89% irq258: igb0 31 root -68 - 0K 8K RUN 1 393:12 6.49% igb0 taskq 11 root 171 ki31 0K 8K RUN 1 62.0H 4.30% idle: cpu1 12 root 171 ki31 0K 8K RUN 0 56.9H 4.20% idle: cpu0 26 root -68 - 0K 8K WAIT 0 120:57 0.78% irq256: igb0 14 root -32 - 0K 8K WAIT 0 178:30 0.68% swi4: clock sio 774 bind 44 0 328M 272M ucond 1 113:48 0.10% named 774 bind 44 0 328M 272M RUN 0 113:50 0.00% named 774 bind 4 0 328M 272M kqread 0 42:16 0.00% named хотя в лог продолжают валиться ошибки named: Jan 3 14:00:00 vpn1 newsyslog[68129]: logfile turned over due to size>100KJan 3 14:00:15 vpn1 named[774]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Jan 3 14:00:15 vpn1 named[774]: internal_send: 172.17.12.31#1684: Cannot allocate memory Jan 3 14:00:15 vpn1 named[774]: client 172.17.12.31#1684: error sending response: out of memory Jan 3 14:00:56 vpn1 named[774]: clients-per-query decreased to 10 Jan 3 14:01:36 vpn1 named[774]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Jan 3 14:01:36 vpn1 named[774]: internal_send: 172.17.23.200#5029: Cannot allocate memory Jan 3 14:01:36 vpn1 named[774]: client 172.17.23.200#5029: error sending response: out of memory Jan 3 14:01:36 vpn1 named[774]: client 172.17.12.56#2050: RFC 1918 response from Internet for 108.0.168.192.in-addr.arpa Jan 3 14:01:51 vpn1 named[774]: client 172.17.19.184#1029: RFC 1918 response from Internet for 5.1.168.192.in-addr.arpa Jan 3 14:01:51 vpn1 named[774]: client 172.17.19.184#1029: RFC 1918 response from Internet for 5.1.168.192.in-addr.arpa Jan 3 14:01:52 vpn1 named[774]: client 172.17.19.184#1029: RFC 1918 response from Internet for 4.1.168.192.in-addr.arpa Jan 3 14:01:52 vpn1 last message repeated 2 times Jan 3 14:03:41 vpn1 named[774]: client 172.17.3.203#2050: RFC 1918 response from Internet for 100.0.168.192.in-addr.arpa Jan 3 14:03:57 vpn1 named[774]: /usr/src/lib/bind/isc/../../../contrib/bind9/lib/isc/unix/socket.c:1567: unexpected error: Jan 3 14:03:57 vpn1 named[774]: internal_send: 172.17.19.210#24665: Cannot allocate memory Jan 3 14:03:57 vpn1 named[774]: client 172.17.19.210#24665: error sending response: out of memory Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrlexus Опубликовано 3 января, 2010 · Жалоба Что говорит команда limits ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 3 января, 2010 · Жалоба vmstat -z и netstat -m тоже интересны Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 3 января, 2010 · Жалоба vpn1# limitsResource limits (current): cputime infinity secs filesize infinity kB datasize 524288 kB stacksize 65536 kB coredumpsize infinity kB memoryuse infinity kB memorylocked infinity kB maxprocesses 7390 openfiles 112500 sbsize infinity bytes vmemoryuse infinity kB vpn1# vmstat -zITEM SIZE LIMIT USED FREE REQUESTS FAILURES UMA Kegs: 128, 0, 89, 1, 89, 0 UMA Zones: 480, 0, 89, 7, 89, 0 UMA Slabs: 64, 0, 4144, 163, 41570683, 0 UMA RCntSlabs: 104, 0, 8287, 1, 8287, 0 UMA Hash: 128, 0, 4, 26, 7, 0 16 Bucket: 76, 0, 56, 44, 75, 0 32 Bucket: 140, 0, 73, 11, 95, 0 64 Bucket: 268, 0, 136, 4, 186, 7 128 Bucket: 524, 0, 3580, 11, 24465226, 404 VM OBJECT: 128, 0, 54070, 320, 99750930, 0 MAP: 140, 0, 7, 21, 7, 0 KMAP ENTRY: 68, 95368, 60, 1116, 98795584, 0 MAP ENTRY: 68, 0, 1468, 828, 265523131, 0 DP fakepg: 72, 0, 0, 0, 0, 0 SG fakepg: 72, 0, 0, 0, 0, 0 mt_zone: 1032, 0, 275, 127, 275, 0 16: 16, 0, 366147, 471, 1081607560, 0 32: 32, 0, 6044, 1640, 34422289837, 0 64: 64, 0, 383410, 385, 206345548, 0 128: 128, 0, 500147, 12403, 871040423, 0 256: 256, 0, 19198, 2657, 27036299164, 0 512: 512, 0, 6892, 668, 1314093, 0 1024: 1024, 0, 1766, 374, 659204, 0 2048: 2048, 0, 317, 81, 3315, 0 4096: 4096, 0, 184, 88, 11624569, 0 Files: 76, 0, 1989, 511, 43318243, 0 TURNSTILE: 76, 0, 281, 55, 281, 0 umtx pi: 52, 0, 0, 0, 0, 0 PROC: 704, 0, 109, 76, 5907740, 0 THREAD: 576, 0, 190, 90, 362997, 0 UPCALL: 44, 0, 0, 0, 0, 0 SLEEPQUEUE: 32, 0, 281, 171, 281, 0 VMSPACE: 236, 0, 44, 100, 5907675, 0 cpuset: 40, 0, 10, 174, 10, 0 audit_record: 864, 0, 0, 0, 0, 0 mbuf_packet: 256, 0, 3735, 2537, 14519802059, 0 mbuf: 256, 0, 11364, 4009, 73134050472, 0 mbuf_cluster: 2048, 100000, 13450, 3036, 14190905174, 0 mbuf_jumbo_pagesize: 4096, 16896, 0, 44, 309286, 0 mbuf_jumbo_9k: 9216, 8448, 0, 0, 0, 0 mbuf_jumbo_16k: 16384, 4224, 0, 0, 0, 0 mbuf_ext_refcnt: 4, 0, 0, 406, 6659, 0 ACL UMA zone: 388, 0, 0, 0, 0, 0 NetGraph items: 36, 4134, 215, 565, 18503588454, 0 NetGraph data items: 36, 546, 2, 544, 50051448421, 24456243 g_bio: 132, 0, 0, 5626, 3760159, 0 ata_request: 192, 0, 0, 1440, 949820, 0 ata_composite: 184, 0, 0, 0, 0, 0 VNODE: 276, 0, 78013, 149, 2296466, 0 VNODEPOLL: 64, 0, 0, 118, 2, 0 S VFS Cache: 68, 0, 87801, 3199, 2443896, 0 L VFS Cache: 291, 0, 789, 303, 28848, 0 NAMEI: 1024, 0, 0, 36, 58017570, 0 NFSMOUNT: 560, 0, 2, 19, 2, 0 NFSNODE: 456, 0, 2, 14, 2, 0 DIRHASH: 1024, 0, 1448, 24, 1479, 0 pipe: 396, 0, 25, 45, 196179, 0 ksiginfo: 80, 0, 128, 928, 128, 0 itimer: 220, 0, 0, 0, 0, 0 KNOTE: 68, 0, 28, 252, 421921914, 0 socket: 416, 100008, 3538, 557, 22064937, 0 unpcb: 168, 100004, 50, 88, 24624, 0 ipq: 32, 3164, 0, 452, 30361, 0 udp_inpcb: 180, 100012, 109, 177, 14961724, 0 udpcb: 8, 100079, 109, 500, 14961724, 0 inpcb: 180, 100012, 1761, 307, 784521, 0 tcpcb: 464, 100000, 1646, 402, 784521, 0 tcptw: 52, 8208, 115, 533, 381687, 0 syncache: 104, 15392, 0, 185, 1982303, 0 hostcache: 76, 15400, 416, 484, 40172, 0 tcpreass: 20, 6253, 0, 507, 10345, 0 sackhole: 20, 0, 0, 338, 6995, 0 sctp_ep: 816, 33795, 0, 0, 0, 0 sctp_asoc: 1436, 40000, 0, 0, 0, 0 sctp_laddr: 24, 80040, 0, 145, 4, 0 sctp_raddr: 400, 80000, 0, 0, 0, 0 sctp_chunk: 96, 400000, 0, 0, 0, 0 sctp_readq: 76, 400000, 0, 0, 0, 0 sctp_stream_msg_out: 64, 400020, 0, 0, 0, 0 sctp_asconf: 24, 400055, 0, 0, 0, 0 sctp_asconf_ack: 24, 400055, 0, 0, 0, 0 ripcb: 180, 100012, 1557, 379, 5558955, 0 rtentry: 124, 0, 1672, 250, 70097, 0 IPFW dynamic rule: 108, 0, 0, 180, 28021, 0 divcb: 180, 100012, 0, 0, 0, 0 SWAPMETA: 276, 121576, 0, 0, 0, 0 Mountpoints: 720, 0, 9, 6, 9, 0 FFS inode: 124, 0, 77971, 242, 2296347, 0 FFS1 dinode: 128, 0, 0, 0, 0, 0 FFS2 dinode: 256, 0, 77971, 179, 2296347, 0 NetFlow cache: 52, 262196, 56891, 18570, 1556182407, 0 vpn1# netstat -m16368/5277/21645 mbufs in use (current/cache/total) 11258/5228/16486/100000 mbuf clusters in use (current/cache/total/max) 3915/2357 mbuf+clusters out of packet secondary zone in use (current/cache) 0/44/44/16896 4k (page size) jumbo clusters in use (current/cache/total/max) 0/0/0/8448 9k jumbo clusters in use (current/cache/total/max) 0/0/0/4224 16k jumbo clusters in use (current/cache/total/max) 27808K/11951K/39759K bytes allocated to network (current/cache/total) 0/0/0 requests for mbufs denied (mbufs/clusters/mbuf+clusters) 0/0/0 requests for jumbo clusters denied (4k/9k/16k) 0/11/8704 sfbufs in use (current/peak/max) 0 requests for sfbufs denied 0 requests for sfbufs delayed 20 requests for I/O initiated by sendfile 0 calls to protocol drain routines Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 3 января, 2010 · Жалоба Не знаю, нормальны ли вот тут ошибки. NetGraph data items: 36, 546, 2, 544, 50051448421, 24456243 Линков, стоящих "в полке" нет случайно? Или может named шейпится? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 4 января, 2010 · Жалоба линков на этой машине-нет, а линк в инет в часы пик под потолок идет, сегодня изменил правила ipfw , вывел доступ к dns по отдельной ветке без всяких шейпов. посмотрим как работать будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mrlexus Опубликовано 4 января, 2010 · Жалоба vpn1# limitsResource limits (current): cputime infinity secs filesize infinity kB datasize 524288 kB stacksize 65536 kB coredumpsize infinity kB memoryuse infinity kB memorylocked infinity kB maxprocesses 7390 openfiles 112500 sbsize infinity bytes vmemoryuse infinity kB Выделенное значение указывает на то, что максимальный объем выделяемой памяти для одного приложения равен 512 Мб, причем, насколько я понимаю, туда входят и ресурсы всех порожденных дочерних процессов. Данное значение установлено для GENERIC ядра 32-bit систем FreeBSD.Изменить этот параметр можно пересобрав ядро с такими опциями: options MAXDSIZ=(2048UL*1024*1024) где - 2048UL - это размер памяти, выбеляемый для одного приложения (2 ГБ). Данное значение не предтендует на идеальное, я подбирал его для своей конфигурации с 4ГБ памяти. Поэксперементируйте и подберите размер для себя. После пересборки ядра у меня исчезли грабли с mpd, когда процесс самостоятельно, без видимых причин и записей в логах, закрывался и закрывал все соединения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 4 января, 2010 (изменено) · Жалоба поставил размер в 1гиг, на машине стоит всего 2 оперативы, посмотрим, что получится дополнительно , подскажите: Jan 4 19:47:31 vpn1 named[767]: client 172.17.11.66#2057: RFC 1918 response from Internet for 100.0.168.192.in-addr.arpa Jan 4 19:47:50 vpn1 named[767]: client 91.199.115.149#2062: RFC 1918 response from Internet for 101.0.168.192.in-addr.arpa Jan 4 19:48:36 vpn1 named[767]: client 172.17.20.109#2055: RFC 1918 response from Internet for 103.0.168.192.in-addr.arpa Jan 4 19:48:40 vpn1 named[767]: client 172.17.20.109#2055: RFC 1918 response from Internet for 3.55.211.10.in-addr.arpa не прописанные зоны, куда эти запросыц сливать ? я подозреваю, что это абоненты, у которых стоят роутеры и через них идет резолв,у меня таких подсетей 192.168.х.х -нет Изменено 4 января, 2010 пользователем Mechanic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 4 января, 2010 · Жалоба Вынесите named на отдельную машину, ну никак не место ему на брасе. Потом уже боритесь с кривыми запросами от юзеров, как правило там кривой софт/руки, вирусы и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 6 января, 2010 · Жалоба Может быть, вообще отказаться от named? В качестве кэширующего dns-сервера imho оптимальны Unbound (быстро работает) и dnsmasq (потребляет мало ресурсов, прост в настройке). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 6 января, 2010 · Жалоба Ну если вам не нужны вкусности named'а а-ля view'ами отдавать локальные сайты на локальных IP, а нужен просто кэширующий резолвинг и есть время - вперёд :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 6 января, 2010 · Жалоба Ну если вам не нужны вкусности named'а а-ля view'ами отдавать локальные сайты на локальных IP, а нужен просто кэширующий резолвинг и есть время - вперёд :)dnsmasq дополнительно читает локальные имена из /etc/hosts, там можно (пере)определить всё, что угодно, например, yandex.ru :)Для Unbound локальные имена делаются сложнее, чем в dnsmasq, но не сложнее, чем в bind'e. Вот пример рабочего /usr/local/etc/unbound/unbound.conf: server: verbosity: 1 interface: 0.0.0.0 do-ip6: no access-control: 0.0.0.0/0 allow chroot: "/usr/local/etc/unbound" username: bind # ftp://FTP.INTERNIC.NET/domain/named.cache root-hints: "named.cache" От обращений из внешнего мира закрыт файрволлом. /usr/local/etc/dnsmasq.conf: filterwin2k domain=mynet.lan user=bind group=bind #bind-interfaces no-hosts addn-hosts=/usr/local/etc/dnsmasq.hosts resolv-file=/usr/local/etc/dnsmasq.resolv expand-hosts cache-size=5000 domain-needed bogus-priv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 6 января, 2010 · Жалоба dnsmasq дополнительно читает локальные имена из /etc/hosts, там можно (пере)определить всё, что угодно, например, yandex.ru :)Для Unbound локальные имена делаются сложнее, чем в dnsmasq, но не сложнее, чем в bind'e. в бинде делаются "локальные" зоны, а не имена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 6 января, 2010 · Жалоба в бинде делаются "локальные" зоны, а не имена. Клиентам в локалке это не нужно (всё равно трансфер зоны никто из них не делает, все запросы на простое A- или PTR-преобразование), а настраивается несколько сложнее, чем /etc/hosts :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 8 января, 2010 · Жалоба увеличил объем памяти до 1Гб, путем опций в loader.conf, все равно валится named. Похоже дело в самой системе- не справляется она с нагрузкой, в часы пик на не до 1700онлайна pptp коннектов и трафа порядка 120кппс, проц core2duo-бывает загружен на 100%, уже всевозможные оптимизации делал, или это максимум системы и надо 2ю ставить, или все же криво настроил :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dsk Опубликовано 8 января, 2010 · Жалоба Ну так а что вы не хотите named на отдельный сервер вынести? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 8 января, 2010 · Жалоба да работало ведь до определ момента, да и сейчас работает пока не поднимается общая нагрузка, попробую конечно избавиться от named на время- посмотрим, что получится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
voron Опубликовано 8 января, 2010 · Жалоба да и сейчас работает пока не поднимается общая нагрузказамечали тоже несколько раз проблемы с named при росте общей нагрузки. +1 за перенос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...