The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для DNS-сервера BIND 9 представлено исправление, существенно сокращающее время запуска

13.07.2011 13:31

Как известно, одной из проблем DNS-сервера BIND 9 является очень медленный запуск при большом числе обслуживаемых DNS-зон. Если для сотен зон загрузка длится около минуты, то для сотен тысяч зон на запуск может уйти несколько часов (для миллиона зон - около 10 часов). Как оказалось, подобное поведение вызвано ошибкой разработчиков. После внесения изменений время запуска сервера с 500 тысячами зон сократилось с пяти с половиной часов до 2-3 минут, при росте потребления памяти на 2%. Исправление будет включено в состав будущих выпусков 9.8.1, 9.6-ESV-R5 и 9.7.4.

Проблема была вызвана неверным выбором размера пула одновременно выполняемых в BIND внутренних задач. При загрузке для обслуживания каждой зоны создается своя внутренняя задача, в рамках которой кроме разбора данных выполняются такие требующие времени действия, как отправка SOA-запросов master-серверам и отправка NOTIFY-уведомлений slave-серверам, сброс на диск дампа динамических зон и генерация DNSSEC-сигнатур. Так как по умолчанию число одновременно выполняемых задач было ограничено 8, все эти действия по сути выполнялись последовательно.



  1. Главная ссылка к новости (http://www.isc.org/community/b...)
  2. OpenNews: Обновление DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 с устранением DoS-уязвимостей
  3. OpenNews: В BIND 10, кроме DNS, будет интегрирован DHCP-сервер
  4. OpenNews: Релиз DNS-сервера BIND 9.8.0
  5. OpenNews: Релиз DNS-сервера BIND 9.7.3 и кандидат в релизы BIND 9.8
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: dns, bind, tune, optimization, speed
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (22) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 14:24, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Это у вас на линуксе он похоже так долго загружается. С тысячью зон за менее секунды на ФриБСД загружается.
     
     
  • 2.2, Odity (?), 14:36, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая интересная новость. мне прям улыбнуло...ничего себе так БАГчик :))))

     
  • 2.3, KOCTPOMEHb (?), 14:37, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +8 +/
    У кого-нибудь есть копия пиратская Пиратов Моря Карибского?
    ...

    (с)

     
  • 2.4, Аноним (-), 14:37, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Правда чтоль? И в логах всё красиво? ;)
    И где в новости про Linux? Речь идёт только про BIND. Даже на самом сайте ISC.
     
  • 2.6, fr0ster (ok), 14:52, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо во Фре какой то другой БИНД, "Так как по умолчанию число одновременно выполняемых задач было ограничено 8, все эти действия по сути выполнялись последовательно"
     
     
  • 3.8, Жопка3 (?), 15:11, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет, во фре тот же самый бинд и проблема так же актуальна
     
  • 2.7, Аноним (-), 15:11, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >С тысячью зон за менее секунды на ФриБСД загружается.

    Вот, граждане, мы с вами видели случай так называемого вранья.

    Пять минут примерно.

     
  • 2.14, Аноним (-), 16:52, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    надеюсь, ты хотя бы покраснел?
     
  • 2.20, Одмин (?), 22:30, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    на фряхе тоже тормозило, проверено на 30к зон.
     
  • 2.21, Dog (?), 23:54, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На фряхе оно загружается с такой же точно протормозкой. Толсто, товарищ аноним, слишком толсто.
     

  • 1.5, Аноним (-), 14:51, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    эта новость является хорошей и важной
     
  • 1.9, pimiento (ok), 15:24, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я обычно (а я обычно именно так и делаю) когда накосячу так - берусь за голову и повторяю мантру: "вот я идиот - такую галиматью сморозить в коде!"
     
     
  • 2.12, fr0ster (ok), 15:39, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я обычно (а я обычно именно так и делаю) когда накосячу так
    > - берусь за голову и повторяю мантру: "вот я идиот -
    > такую галиматью сморозить в коде!"

    Иногда не видишь простейшего ляпа лишь потому, что не веришь, что можешь его допустить.

     
     
  • 3.28, ibat (??), 10:06, 16/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это  обо мне, как с зеркала.
     

  • 1.11, омоним (?), 15:37, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    непонятно как проверить :)
    застопил bind
    застартил

    подобные записи в логе и означают загрузку зоны?
    13-Jul-2011 11:25:16.068 zone 0.in-addr.arpa/IN: loaded serial 1

    если так,то для ~4500, все заняло около секунды

    13-Jul-2011 11:25:17.303 running

    если неправ, прошу поправить

     
     
  • 2.16, Аноним (-), 17:01, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/

    9.3.4
    ~4000 зон
    30 сек на запуск
     
     
  • 3.19, omonim (?), 22:05, 13/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    debian 5.0
    named -v
    BIND 9.6-ESV-R1

    4500 зон за секунду, справедливости ради замечу, что  большинство зон крайне малы, по 2 A записи

    > 9.3.4
    > ~4000 зон
    > 30 сек на запуск

     

  • 1.15, Аноним (-), 17:00, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Больше похоже на баян, поскольку если бы это было правдой то регистраторам вообще было бы сложно.
     
     
  • 2.22, XoRe (ok), 01:26, 14/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Больше похоже на баян, поскольку если бы это было правдой то регистраторам
    > вообще было бы сложно.

    Регистраторам и сложно.
    И bind - не единственный dns сервер.

     

  • 1.17, Аноним (-), 17:54, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бинд могет перегружать конкретно указанную зону, регистраторам это не страшно
     
  • 1.23, Аноним (-), 11:59, 14/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не, ну баги все допускают, но почему не проводилась оптимизация? (на которой и выявился бы баг) Или всех удовлетворяло, что гигагерцовые монстры с гигами памяти неспособны переварить жалкий миллион записей?? Не говоря о том, что сам БИНД существует десятилетиями.
    Это пипец, а не опенсорс, товарищи.
     
     
  • 2.24, Аноним (-), 22:53, 14/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это просто элементарная тупость, свойственная абсолютно каждому ге...программеру. Только погляди, как на SQL.RU эти сертифицированные геи...гении нарываются на сериализацию через одного. Чего удивительного, что биндари на нее напоролись? Что, у каждого мультипроцессорная тачка под задницей стоит?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру