Форум Сайтостроение Администрирование серверов

Обновление в BIND 9!

12
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
1555

Интересное обновление в BIND скоро будет :

http://www.opennet.ru/opennews/art.shtml?num=31174


Как известно, одной из проблем DNS-сервера BIND 9 является очень медленный запуск при большом числе обслуживаемых DNS-зон. Если для сотен зон загрузка длится около минуты, то для сотен тысяч зон на запуск может уйти несколько часов (для миллиона зон - около 10 часов). Как оказалось, подобное поведение вызвано ошибкой разработчиков. После внесения изменений время запуска сервера с 500 тысячами зон сократилось с пяти с половиной часов до 2-3 минут, при росте потребления памяти на 2%. Исправление будет включено в состав будущих выпусков 9.8.1, 9.6-ESV-R5 и 9.7.4.

Проблема была вызвана неверным выбором размера пула одновременно выполняемых в BIND внутренних задач. При загрузке для обслуживания каждой зоны создается своя внутренняя задача, в рамках которой кроме разбора данных выполняются такие требующие времени действия, как отправка SOA-запросов master-серверам и отправка NOTIFY-уведомлений slave-серверам, сброс на диск дампа динамических зон и генерация DNSSEC-сигнатур. Так как по умолчанию число одновременно выполняемых задач было ограничено 8, все эти действия по сути выполнялись последовательно.

Однако, столько лет пользовались, а такая борода смешная вылезла :D

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
M
На сайте с 16.09.2009
Offline
278
myhand
#1

bind - это анекдот такой. несмешной:

http://security-tracker.debian.org/tracker/source-package/bind9

Абонементное сопровождение серверов (Debian) Отправить личное сообщение (), написать письмо ().
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#2

Это да, ну допустим дырки... я понимаю, это явные ошибки которые были найдены путем изучения или другими путями, но тут блин логика самих разработчиков подвела, я так понимаю :D И подвела по глупому, получается что пока у вас 1000 доменов в целом не заметно, а вот люди пишут что при 500k запускалось 5 часов..... что говорит мне о том, что bind не может быть в продакшоне на популярном DNS :_)

ihor.ru: VDS от 100 virusdie = virusalive Инвестиции в Bitcoin -
Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#3

Так им вроде никто и не пользуется на большом продакшене. Даже DNSmanager научился PowerDNS.

С уважением, Борис Долгов. Администрирование, дешевые лицензии ISPsystem, Parallels, cPanel, DirectAdmin, скины, SSL - ISPlicense.ru (http://www.isplicense.ru/?from=4926)
VO
На сайте с 27.07.2008
Offline
149
V(o)ViK
#4
Boris A Dolgov:
Так им вроде никто и не пользуется на большом продакшене. Даже DNSmanager научился PowerDNS.

Больше половины корневых днс все еще на bind. Куда уже больше продакшн...

Boris A Dolgov
На сайте с 04.07.2007
Offline
215
Boris A Dolgov
#5
V(o)ViK:
Больше половины корневых днс все еще на bind. Куда уже больше продакшн...

А там не так много зон :)

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#6
Boris A Dolgov:
Так им вроде никто и не пользуется на большом продакшене. Даже DNSmanager научился PowerDNS.

А у меня уже очень давно даже 1k доменов на pdns :)

Romka_Kharkov добавил 14.07.2011 в 03:10

Boris A Dolgov:
А там не так много зон :)

В общем-то да :)))) Откуда на корневых 500k :) ?

iHead
На сайте с 25.04.2008
Offline
137
iHead
#7

попахивает бредятиной. юзаем bind (несколько тысяч зон) ни о каких часах запуска, да и даже минутах речи нет. все работает, как надо.

Рекомендуемый хостинг партнер 1С-Битрикс (https://www.ihead.ru/bitrix/), PHP-хостинг (https://www.ihead.ru/php/), доверенный партнер RU-CENTER (https://www.ihead.ru/news/573.html), официальный представитель REG.RU в Кирове (https://www.ihead.ru/news/851.html)
Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#8

Тычячи зон - детский сад

На 300k старт занимал часов 6

Не стоит плодить сущности без необходимости
M
На сайте с 01.12.2009
Offline
235
madoff
#9
Romka_Kharkov:
Это да, ну допустим дырки... я понимаю, это явные ошибки которые были найдены путем изучения или другими путями, но тут блин логика самих разработчиков подвела, я так понимаю :D И подвела по глупому, получается что пока у вас 1000 доменов в целом не заметно, а вот люди пишут что при 500k запускалось 5 часов..... что говорит мне о том, что bind не может быть в продакшоне на популярном DNS :_)

Главное что они пришли к просветлению.

Администратор Linux,Freebsd. построения крупных проектов.
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
Romka_Kharkov
#10
iHead:
попахивает бредятиной. юзаем bind (несколько тысяч зон) ни о каких часах запуска, да и даже минутах речи нет. все работает, как надо.

А мне вот админ знакомый сказал что тоже замечал тормоза но при 1.5k зон, около 20-30 секунд на загрузку говорит уходило .... Я тоже не обращал внимания, но опеннету не верить.... не имеет смысла :D Загенерите у себя 500k зон и ребутните bind ;)

Romka_Kharkov добавил 14.07.2011 в 15:11

madoff:
Главное что они пришли к просветлению.

Ну да, наверное надоело по 5 часов ждать restart ?:)

У 70% пользователей скорость Если ваша целевая аудитория Google приступил к плавному
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий