ISPC3: Hohe bind CPU und Traffic Belastung

andy1965

Member
Hallo Leute!


Nachdem ich einige neue Sites eingegeben habe, ob das kausal zusammen hängt kann ich nicht mit Sicherheit sagen, wird mein DNS mit Anfragen derart überhäuft das nichts mehr geht.
Seit 14 Uhr (jetzt 22 Uhr) habe ich ein DNS Traffic von ~ 10 GB und die Leitung einen Ping von 150 - 200 mit gelegentliche Packet loss.
Wenn ich named beende ist vorbei mit dem Spuk jedoch brauch ich natürlich den NS.
Das freut die Kunden natürlich nicht.

Hat jemand Tipps :-/
 

Till

Administrator
Schau mal in den BIND Dateien nach ob dort DNS recursion erlaubt ist, also ob Dein Server dazu verwendet werden kann Domains die nicht auf Deinem Server liegen aufzulösen. DNS Recursion sollte nur von localhost (127.0.0.1) möglich sein und nicht von externen IP Adressen.

in der named.conf bzw. der named options Datei sollte im Bereich options {} folgendes stehen:

allow-recursion {127.0.0.1;};

bzw:

allow-recursion {none;};

um recursion zu beschränken bzw. komplett zu deaktivieren.
 

Till

Administrator
Wobei Du es dann eigentlich auch noch etwas weiter absichern müsstest falls Du Deinen Cache auch schützen willst:

Re: Bind 9 allow-recursion limited to localhost

Daher ist none vielleicht einfacher, denn für das absichern des caches müsstest Du dann im dns Zonen template ein "allow-query {any;};" in jeder Zone einfügen und wenn Du einen schnellen externen DNS als Resolver in der /etc/resolv.conf stehen hast, dann bringt das caching wahrscheinlich nur minimale Geschwindigkeitsvorteile.
 

andy1965

Member
Till, das ist genial,

diese Info sollte in ein HowTo ;-), denke ist für viele Serverbetreiber wichtig

Super Danke!
 

Werbung

Top