Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 13 ]  На страницу Пред.  
12
Автор Сообщение
 Заголовок сообщения: Re: Не BIND'ом единым жив DNS
СообщениеДобавлено: 10 фев 2014, 15:14 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2920
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 7
bammbr
Да, был такой момент - очепятко.


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Не BIND'ом единым жив DNS
СообщениеДобавлено: 16 май 2014, 06:08 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Ukraine

Сообщений: 1

Зарегистрирован: 16 май 2014, 05:11
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: Debian 7
Спасибо за статью. Построил PDNS+PgSQL+Unbound, поднялось без проблем.
Но заметил такой нюанс, который как бы не совсем и нюанс, получается :)
В Вашем конфиге: PDNS сидит на внешнем интерфейсе, Unbound - на внутреннем.
При получении рекурсивного запроса (не из авторитарной зоны), PDNS проходится по БД (при этом делая 6!!! отдельных запросов), не находит соответствующие записи, и только тогда отправляет в поисках ответа к Unbound'у. Учитывая, что 99% DNS-запросов рекурсивные - это огромная нагрузка на БД (не поможет и кеширующий пг-прокси и т.п.), не думаю что разработчики не предусмотрели этот момент.
Нет ли в PDNS своего кэша (с актуальными зонами), не найдя в котором, запрос перенаправлялся б рекурсору (или чего-то подобного..).
Ничего похожего в манах, конфиге не нашел, гугл тоже как партизан..

З.Ы.
Пока не нашел решения с нагрузкой на БД, разнес Unbound и PDNS по разным внешним IP (сидят на одной железке). PDNS отвечает только за свои зоны. Клиентов обслуживает Unbound (при этом смысла прописывать форвардинг на PDNS не нашел, ведь он как никак кеширующий, а зон не мало). При первом тесте за 2 часа обслуживания клиентов (около 3000), нагрузка на железку составляла на 30-50% меньше, чем со стареньким биндом на этом же железе.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Не BIND'ом единым жив DNS
СообщениеДобавлено: 16 май 2014, 10:10 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2920
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 7
Вообще (по хорошему) оно так и делается - авторитативный сервер должен быть ТОЛЬКО авторитативным и смотреть в инет с отдельного интерфейса, клиентам же должен быть доступен только рекурсивный сервер. Описаное выше решение было в первую очередь обусловлено наличием только одного интерфейса и одного белого IP.

Использовалась данная связка в течении 1,5 лет на машине с весьма скромными параметрами, с около 100 зон и 15-20 тыс. клиентов. Весьма надо сказать успешно - bind ту машинку вообще валил в ступор. Потом сменилось руководство, а вместе с ним и 90% коллектива компании, и сервер успешно похоронили - вместо него поставили PleskPanel с bind'ом и погрузили все зоны на него. *MONAH*

В вашем случае главным потребителем ресурсов будет БД. Я бы порекомендовал в первую очередь заняться тюнингом ее сервера, либо сменой СУБД на что-нибудь получше (PostgreSQL например). Например задуматься о значении параметров query_cache_*, *_buffer_size


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 13 ]  На страницу Пред.  
12
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Network Administration with FreeBSD 7

в форуме Документация *nix

Raven

0

1125

23 май 2010, 12:26

Raven Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Релиз ядра Linux 4.10

в форуме Новости *nix

[Ботя]

0

566

20 фев 2017, 10:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO