免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2859 | 回复: 6
打印 上一主题 下一主题

[DNS] recursive clients 连接过多(暂时解决方法) [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-06-30 16:06 |只看该作者 |倒序浏览
最近发现dns服务器的recursive clients 过多造成dns服务器不能正常解析

正常的情况下recursive clients也就300-400可是最近发现recursive clients

最高时能到5000

我在option 里把recursive clients 加大到10000发现还是不行

服务器的cpu,和内存的利用率都不高也就是30%左右

tcp clients 连接数很小10左右

请问这种问题如何解决?

dns服务器使用的是bind9 大家还需要什么信息请说出来,我在贴
------------------------------------------------------------------------
现在的解决方法是 起dns日至
用下面语句来分析日至,用防火墙禁掉连接次数过多的ip
cat query.log|awk '{print $5}'|awk 'BEGIN {RS=OPS="#"}{print $2}'|sort|uniq -c| awk '{print }'

不知道大家还有没有更好的方法?

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
2 [报告]
发表于 2005-06-30 16:43 |只看该作者

recursive clients 连接过多(暂时解决方法)

假設 Recursive Client 為 5000, 實際跑的封包應該在 10000 個之上
(Query/Reply + recursion Q/R), 所以總流量應該在 100MB 左右了

實際流量則您可以查查你的 interface

论坛徽章:
0
3 [报告]
发表于 2005-06-30 18:17 |只看该作者

recursive clients 连接过多(暂时解决方法)

我刚才看了一下 Recursive Client 1000 左右
这时候的流量大概在每分钟3-4兆的样子~
应该带宽也不是瓶颈~~
请问还有什么可能?

为什么 Recursive Client  在1000左右的时候 dns也不能正常地工作?

请问怎么可以优化一下哪?

论坛徽章:
0
4 [报告]
发表于 2005-07-01 09:22 |只看该作者

recursive clients 连接过多(暂时解决方法)

不知道大家遇到攻击时~~是怎么解决的?

论坛徽章:
0
5 [报告]
发表于 2005-07-01 16:10 |只看该作者

recursive clients 连接过多(暂时解决方法)

顶一下

论坛徽章:
1
荣誉会员
日期:2011-11-23 16:44:17
6 [报告]
发表于 2005-07-01 17:46 |只看该作者

recursive clients 连接过多(暂时解决方法)

原帖由 "ldchope" 发表:
我刚才看了一下 Recursive Client 1000 左右
这时候的流量大概在每分钟3-4兆的样子~
应该带宽也不是瓶颈~~
请问还有什么可能?

为什么 Recursive Client  在1000左右的时候 dns也不能正常地工作?

请问怎么..........

我不知道"兆"的單位是什麼, G ? MB ?
至於 Recursive client 1000 但 CPU/Load Average未到頂,
一般來說肯定是带宽的問題,不在子網裏,也或是在出口上

论坛徽章:
0
7 [报告]
发表于 2005-07-04 10:49 |只看该作者

recursive clients 连接过多(暂时解决方法)

原帖由 "abel" 发表:

我不知道"兆"的單位是什麼, G ? MB ?
至於 Recursive client 1000 但 CPU/Load Average未到頂,
一般來說肯定是带宽的問題,不在子網裏,也或是在出口上


不好意思 兆=MB~~我这边比较习惯说的单位

这时用Ifconfig 在一分钟内统计出来的(包括输入+输出)

之所以说带宽不是问题,是因为这台dns直接放在主干网上的,不会有带宽的限制的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP