目前在我的域名服务器上的特定接口上遇到缓慢的查询响应。 我正在一个网卡的物理服务器上运行BIND。 这个网卡被eth0接口和eth0:1虚拟接口所利用。 他们都在同一个子网中有一个地址。 BIND正在监听所有IPv4接口,并且有一些非常基本的选项。 在其他包含的configuration文件中没有设置其他性能/networking相关的选项。 listen-on { any;}; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/log/named/named.stats"; memstatistics-file "/var/named/data/named_mem_stats.txt"; 当我查询主接口eth0上的地址时,通常会得到大约三秒钟或更长时间的延迟响应。 这甚至适用于从盒子本身查询地址(而不是回送)的情况。 当查询分配给虚拟接口eth0:1的其他私有IP地址时,不会遇到性能问题,并且响应总是在一秒钟之内。 分析性能统计,看起来这个盒子没有负载,内存没有被刷新。 我也有另一个名称服务器作为这个从属的设置,在同一networking上几乎相同的networking设置栏寻址,并没有性能问题查询它的主界面(它也有一个虚拟接口具有相同的configuration) 。 我查询的区域是权威性的,所以在其他地方查询logging是不会有任何延误的。 我也能够确认服务器几乎立即收到查询,而不pipe它是从哪里发出的,并且在收到的查询和正在发送的响应(通过tcpdump标识)之间发生延迟。 如果有任何有用的信息,请不要低估我在文章中遗漏的信息,请在下面留言,我很乐意提供任何有用的信息。 任何关于如何最好地解决这种性质的问题的build议,或者关于潜在原因的想法都可能是非常值得赞赏的。 BIND版本是9.3.6-P1-RedHat-9.3.6-25.P1.el5_11.11。 我最近更新了这个,但是我不能确定这些性能问题是在升级之后产生的,还是在它之前存在。 编辑:挖掘输出按要求。 删除了被查询的域名和目标服务器。 另外值得注意的是,有时这些请求只是完全超时。 这是非常间歇性的,偶尔在两秒钟内回复,但大多超过三个偶尔超时提到。 [root@hugh-host-01 ~]# dig REMOVED @REMOVED ; <<>> DiG 9.9.4-RedHat-9.9.4-38.el7_3 <<>> REMOVED @REMOVED ;; global options: +cmd […]
我有一个主从属绑定DNS设置。 如果我从奴隶删除区域文件,然后重新启动服务。 该文件正在获取复制。 但是当我更新master上的区域文件中的条目时,它并不在slave中更新。 我需要删除从站上的文件,每当我更新主区文件? 这里是我的configuration: 主configuration: options { listen-on port 53 { 127.0.0.1; 10.10.10.11;}; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 10.10.0.0/16; }; allow-transfer {localhost; 10.10.10.12;}; notify yes; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; […]
这是一个使用postgresql后端的新手安装工。 当试图添加一个新的主机(或使用我们导入的以前的数据库主机更新一个现有的主机)时,在工头web ui中会看到以下错误。 Unable to save Create Reverse IPv4 DNS record for raul-cubito.ncct.global task failed with the following error: ERF12-2357 [ProxyAPI::ProxyException]: Unable to set DNS entry ([RestClient::BadRequest]: 400 Bad Request) for proxy https://factory-7.ncct.global:8443/dns 我们也在我们的命名日志(raul-cubito.ncct.global是随机创build的工头)中收到以下错误。 25-Jan-2017 19:30:31.408 general: debug 1: zone_settimer: zone 105.100.IN-ADDR.ARPA/IN: enter 25-Jan-2017 19:30:31.408 general: debug 1: zone_timer: zone 112.100.IN-ADDR.ARPA/IN: enter 25-Jan-2017 19:30:31.408 general: […]
我想要为某个域托pipeDNS,同时将子域转发到另一台服务器。 像这样的东西: 区域“xxx.test.com”在{type forward; 只有前进; 货代{public-ip-here; }; }; 区域“test.com”在{type master; 文件“domain / test.com”; }; 从我所知道的情况来看,如果我这样做了,那么前锋从来没有真正发生过。 我不确定是否不太具体的test.com是以某种方式覆盖它,或者如果我想要做的只是需要不同的做法。 我在两个系统上运行BIND 9.9.5-9 + deb8u9-Debian(扩展支持版本)。
我们的日志文件充满了类似日志 www named[2961]: error (unexpected RCODE REFUSED) resolving '131.79.75.106.in-addr.arpa/PTR/IN': 106.75.128.65#53 右侧的IP地址看起来是来自中国。 我们在我们的服务器上运行多个网站,但据我所知,我们使用我们的主机的DNS服务。 我们的服务器是否被用作DDOS攻击的一部分? 如果是这样,我们怎么能阻止呢? 我怎么知道哪个进程触发了这个DNS请求?
我的场景: 组织networking主要运行Linux机器,并具有基于Linux的BIND服务器。 我需要的是我的Windows机器,它是networking的一部分,不时更新一个非常具体的Alogging – 所以networking中的所有机器都会意识到这一点。 以不同的方式提出相同的问题: 从其他Windows机器远程更新DNS(Windows)服务器可以使用“dnscmd”工具完成。 BIND(Linux)如何做到这一点?
我在我的Ubuntu 16.04机器上安装了bind9。 但是我解决本地域问题。 外部像google.com工作正常。 这里是我的configuration文件和我做的故障排除。 前锋: $TTL 2D @ IN SOA ns.mancina.home. root.mancina.home. ( 22 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 3H ) @ IN NS ns.mancina.home. IN A 192.168.1.150 ns IN A 192.168.1.150 lenny IN A 192.168.1.150 homer IN A 192.168.1.110 相反: $TTL 2D @ IN SOA ns.mancina.home. root.mancina.home. […]
我有一个有2个10Gbe端口的NAS,它提供Adaptive Load Balancing (ALB)链路聚合function。 通过查看维基百科,似乎在ALB ,绑定驱动程序需要经历复杂的过程(拦截ARP,覆盖硬件地址等),以使链路聚合起作用。 我打算将两个networking端口连接到一个10Gbe交换机,并使用ALBfunction来增加带宽,但我担心ALBfunction会导致高CPU使用率。 ALB链路聚合是否会导致NAS使用率高? 在不影响NAS性能的情况下,它真的能够将带宽提高到> 10Gbps吗?
我想build立一个主和从BIND域名服务器,其中主服务器被隐藏,当前在一个dynamic的IP。 我在一个单独的域上为它设置了一个dynamic的DNS服务。 到目前为止,我所阅读的文档只显示了IP地址,并且没有在zone部分的masters字段中的主机名。 那里也可以使用主机名?
我是新来的cloudflare,并有一些Web服务器,我想通过它运行:(我会问这个在cloudflare的论坛上,但我纠正了我的电子邮件地址中的错字免费的cloudflare服务,他们不断发送论坛确认链接到错字地址) www.my.domain.net hosta.my.domain.net hostb.my.domain.net 我已经尝试通过cloudflare设置页面,当它进行了域名search我input的主机,它指示我改名域名的域名服务器“bill.ns.cloudflare.com”和“tony.ns. cloudflare.com”。 事情是,我没有对父域domain.net的权限。 处理这个问题的最好方法是什么? 我的(绑定)SOAlogging看起来(类似): IN NS ns1.my.domain.net. IN NS ns2.my.domain.net. IN A 1xx.9x.4x.1 IN TXT "v=spf1 mx ptr ip4:1xx.x2.x3.x3 ip4:1xx.x2.x3.x4 include:other.domain.net include:spf.protection.outlook.com ?all" 我不确定将NS行改为“bill”,cloudflare上的“tony”对my.domain.net来说是正确的,因为cloudflare似乎希望我改变整个父域的DNS。 有没有办法通过cloudflare发送www ,hosta和hostb ,并通过cloudflare离开my.domain.net的其余部分“un-proxied”? 理想情况下,因为我没有cloudflare-fu,所以我会先设置一个testing主机,然后再进行实验。