在几个caching名称服务器9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2 BIND升级到9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2 ,我注意到它正在做很多外出的NS查询,而没有改变传入的stream量或模式。 因此,服务器消耗更多的CPU和networking带宽,导致性能和容量问题。 以前安装的版本9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1或9.8.2-0.30.rc1.el6_6.3 (CentOS 6.6上的最后一个版本)没有发生,我可以请参阅与升级时间匹配的图表中的更改。 图表如下,棕色带对应于NS查询。 中断是由于升级BIND后服务器重新启动造成的。 传入查询: 传出查询: 一个tcpdump显示每千个查询/秒为每个查询的主机名询问NSlogging。 这很奇怪,因为我期望看到域(example.com)的NS查询,而不是主机(www.example.com)。 16:19:42.299996 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.63.105.53: 45429% [1au] NS? e2svi.x.incapdns.net. (49) 16:19:42.341638 IP xxx.xxx.xxx.xxx.xxxxx > 198.143.61.5.53: 53265% [1au] NS? e2svi.x.incapdns.net. (49) 16:19:42.348086 IP xxx.xxx.xxx.xxx.xxxxx > 173.245.59.125.53: 38336% [1au] NS? www.e-monsite.com. (46) 16:19:42.348503 IP xxx.xxx.xxx.xxx.xxxxx > 205.251.195.166.53: 25752% [1au] NS? moneytapp-api-us-1554073412.us-east-1.elb.amazonaws.com. (84) 16:19:42.367043 IP […]
我需要在特定的界面上传文件。 这不能通过iptables来设置,因为我的脚本在多个接口上输出。 这工作正常: scp -oBindAddress=192.168.100.1 … 但 rsync –address=192.168.100.1 仍在发送eth0(192.168.10.1) 我怎么能强制rsync使用192.168.100.1? 任何想法 ?
我的绑定configuration carrie IN A 192.253.253.4 *.carrie IN A 192.253.253.6 *.test.carrie IN A 192.253.253.7 执行 nslookup carrie Address: 192.253.253.4 nslookup a.test.carrie Address: 192.253.253.7 但是当我执行nslookup test.carrie *** Can't find test.carrie: No answer
首先,我是一个绑定n00b,所以如果我说的东西没有意义,就忽略它们=) 有什么软件可以让“API”像命令一样在BIND上创build,更新,删除区域和logging吗? 我有两个在EC2上运行的DNS服务器,我希望能够从另一个应用程序轻松地pipe理他们的域名。 我知道像CPanel这样的东西有一个HTTP API和BIND接口,但这可能是我需要的矫枉过正。 我不介意安装Apache / PHP / Mysql / Python / Rails /其他任何需要的工作,但所有的服务器将做的是DNS 编辑:或者得到BIND使用MySQL来存储它的configuration,然后我可以写一个简单的PHP脚本来执行'API'位
我将两个以太网接口configuration成一个聚合组来增加带宽,我想知道bond mode = 0是否适用于所有交换机? 愚蠢的交换机不支持LACP? 这种方法会增加单个主机(“会话”)的带宽吗?
在我的DNS服务器的named.conf中,我看到了 rate-limit { responses-per-second 5; window 5; }; 这实际上是什么意思? 它可以导致DNS客户端问题? 这个configuration太紧了吗?
DNS主区域文件已被传输到从属,但无法读取区域文件: > less db.example.com "db.example.com "may be a binary file. See it anyway? 这发生在我使用这个命令之后: cp -r /usr/local/sbin/* /usr/sbin/. 我安装了绑定V.9.9而不是V.9.6。 我希望能够以纯文本的forms阅读区域文件。
我有装有QLogic千兆以太网的DL380服务器。 只是试图创build一个债券,但似乎无法获得超过1千兆链路。 来自2台服务器的所有3根电缆都连接到S40交换机,在那里我创build了LACP(延迟)链路,延迟显示激活,但是我只能达到1G以上的吞吐量。 我正在用iperf3进行testing。 尝试了所有不同的绑定模式,rr,802.3d一切,但不能超过900 Mbps左右。 我失去了一些东西,但无法弄清楚。 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: IEEE 802.3ad Dynamic link aggregation Transmit Hash Policy: layer3+4 (1) MII Status: up MII Polling Interval (ms): 0 Up Delay (ms): 0 Down Delay (ms): 0 802.3ad info LACP rate: fast Min links: 0 Aggregator selection policy (ad_select): […]
我已经打开了dns查询日志,并运行“tail -f / var / log / syslog”时,我发现我从单个IP地址获得数百个相同的请求: Apr 7 12:36:13 server17 named[26294]: client 121.12.173.191#10856: query: mydomain.de IN ANY + Apr 7 12:36:13 server17 named[26294]: client 121.12.173.191#44334: query: mydomain.de IN ANY + Apr 7 12:36:13 server17 named[26294]: client 121.12.173.191#15268: query: mydomain.de IN ANY + Apr 7 12:36:13 server17 named[26294]: client 121.12.173.191#59597: query: mydomain.de IN ANY […]
我想configuration一个名称服务器,将返回任何任意主机名称相同的IP地址(“A”logging)。 例如: example.com subdomain.example.com someotherdomain.com anyotherdomain.co.uk 应该都返回相同的IP地址。 有没有办法与BIND做到这一点? 或者是否有BIND的替代方法可以做到这一点?