AW: Problems with bind 9.2.4

[Volker Lieder]

Hallo, neue Erkentnisse...
Wir haben auf dem Server jetzt mal Bind 9.3.0 kompiliert und diesen mit=20=

einer Datei mit 30000 Domains und
queryperf bombadiert... Nach einigen Minuten bekamen wir dann die=20
Meldung in /var/log/messages,
dass keine queries mehr beantwortet werden, da kein Speicher mehr zur=20
Verf=FCgung steht.
Der Prozess hatte sich 512MB an Land gezogen und keine queries mehr=20
angenommen.
Danach haben wir versucht, mit max-cache-size 256M; den Prozess=20
einzugrenzen,
jedoch bisher ohne gr=F6=DFeren Erfolg. Der Prozess nimmt sich dennoch =
mehr=20
MB,
beantwortet aber weiter die queries. Hat einer ne Idee,
weshalb es bei dem Freebsd-Server mit Bind so lange dauert, bis er den=20=

cache wieder freigibt,
bzw alte Eintr=E4ge nicht raus schmeisst, wenn er sein Limit erreicht =
hat?

Volker Lieder


>> Am 10.01.2005 um 13:32 schrieb Walkenhorst, Benjamin:
>>> Verwendest Du Forwarder?
>> Ich verwende keine Forwarder, sondern lasse die nicht aufl=F6sbaren
>> Adressen =FCber die root.hints aufl=F6sen.
>> Firewall steht auch nicht dazwischen.
>
> Mmmh.
> Seltsam, Forwarder w=E4ren jetzt meine Hauptverd=E4chtigen gewesen.
> Auf meinem heimischen BIND hatte ich mal die Nameserver meines ISP
> als Forwarder eingetragen, was ... keine so gute Idee war... =3D)
>
>>> Ich w=FCrde nach folgenden m=F6glichen Problemen schauen:
>
>> IPv6 ist in der Config ausgetragen, ich h=E4nge sie unten mal =
an......
>
> Okay, der Server horcht nicht auf IPv6-Adressen.
> Allerdings wei=DF ich auch nicht genau, welcher Natur das Problem mit=20=

> IPv6
> war. Im Zweifelsfall w=FCrde ich zus=E4tzlich IPv6 mit dem =
Aufrufparameter
> "-4" starten um IP6 zu deaktivieren, weil es ansonsten wohl vorkommen
> kann, dass BIND versucht, sich an IPv6-Adressen zu binden, die gar=20
> nicht
> existieren; allerdings *sollte* das auf Deinem System nicht passieren,=20=

> weil
> Du ja schon ausdr=FCcklich das *Binden* an IPv6-Adressen unterdr=FCckst.=

> Es kann aber z.B. sein - ich kenne die Interna nicht gut genug -, dass=20=

> BIND
> weiterhin versucht, IPv6-Adressen anzusprechen. Mindestens einer der=20=

> Root-Server
> ist seit einiger Zeit auch unter IPv6 erreichbar; wenn Dein System=20
> jetzt keine
> IPv6-Adresse hat, k=F6nnte das Problem daherr=FChren.
> Und, ja, es wird eine IPv6-Adresse abgefragt (AAAA und A6 stehen f=FCr
> IPv6-Adressen):
>> Jan 10 14:38:34.625 client 127.0.0.1#51738: query: host.de IN A
>> Jan 10 14:38:37.163 client 127.0.0.1#53747: query: host.de IN AAAA
>> Jan 10 14:38:37.164 client 127.0.0.1#53917: query: host.de IN A
> Das sollte aber in meinem Verst=E4ndnis nicht erkl=E4ren, wieso eine=20=

> Verz=F6gerung
> auftritt. Ich w=FCrde am ehesten darauf tippen, dass BIND auf IPv6 zu=20=

> senden
>
> Im Zweifelsfall w=FCrde ich sichergehen, dass IPv6 nicht nur im BIND=20=

> sondern
> im ganzen System deaktiviert ist, wenn es nicht wirklich genutzt wird.
>
>>
>>> - RAM?
>> Bei dem Server handelt es sich um einen Dual-Xeon 2,8GHz mit 2 GB
>> Ram....
>
> Okay, in dem Fall ist es unwahrscheinlich. Aaaaber es hatte in der=20
> BIND-Mailingliste
> gerade erst jemand das Problem, dass BIND 1.5GB RAM fra=DF.
> Vorsichtshalber also nochmal hingucken, obwohl die Maschine f=FCr BIND=20=

> wirklich
> dicke ausreichen sollte. =3D)
>
> Ich habe selbst keine Erfahrung mit IPv6, aber es waren in der=20
> Mailing-Liste schon verschiedene
> Anfragen diesbez=FCglich, und es scheint mit IPv6 h=E4ufiger diese Art =
von=20
> Problem zu geben.
>
> Alles Gute,
> Benjamin