我的bind9进程CPU利用率为什么这么高

jsquan

平台为FreeBSD4.8，
CPU: Intel(R) XEON(TM) CPU 2.00GHz (1995.64-MHz 686-class CPU)
  Origin = "GenuineIntel"  Id = 0xf24  Stepping = 4
  Features=0x3febfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV
,PAT,PSE36,CLFLUSH,DTS,ACPI,MMX,FXSR,SSE,SSE2,SS,HTT,TM>
  Hyperthreading: 2 logical CPUs
real memory  = 1610579968 (1572832K bytes)
avail memory = 1562882048 (1526252K bytes)
APIC_IO: MP table broken: 8259->APIC entry missing!
Programming 16 pins in IOAPIC #0
IOAPIC #0 intpin 2 -> irq 0
Programming 16 pins in IOAPIC #1
Programming 16 pins in IOAPIC #2
FreeBSD/SMP: Multiprocessor motherboard
cpu0 (BSP): apic id:  0, version: 0x00050014, at 0xfee00000
cpu1 (AP):  apic id:  1, version: 0x00050014, at 0xfee00000
io0 (APIC): apic id: 14, version: 0x000f0011, at 0xfec00000
io1 (APIC): apic id: 13, version: 0x000f0011, at 0xfec01000
io2 (APIC): apic id: 12, version: 0x000f0011, at 0xfec02000
Preloaded elf kernel "kernel" at 0xc0300000.

bind9.3.3。编译bind9时,  ./configure  启用了thread功能.
之前bind9.3.0、bind9.3.2p2,没有启用thread功能也存在类似情况。
/var/log/messages没有提示什么错误。


Cpu利用率接近100%时,无法响应用户查询.请大家帮助分析分析.

[ 本帖最后由 jsquan 于 2006-12-21 22:16 编辑 ]

llzqq

dnstop查查每秒的查询量有多大。如果查询量异常大可能是被攻击了

coolgg

可能是被攻击了，抓包看看。
另外你的cpu 99%如果是双cpu来说并不是满负荷了，因为idle还有40％多，但是intel的逻辑双cpu情况不大清楚。

coolgg

还有用rndc stats比较一下看看每秒的请求量有多大。

jsquan

1、
named.conf文件配置
recursive-clients 100000;

以前recursive-clients 只有关1000,后来调成10000.再后来....,解决了cpu  100%问题.


2、正在用dnstop 分析。暂无结果。

3、rndc stats/rndc status结果正常。

jsquan

1、
named.conf文件配置
recursive-clients 100000;

以前recursive-clients 只有关1000,后来调成10000.再后来....,解决了cpu  100%问题.

2、rndc stats/rndc status正常


3、刚才又出现这个情况：
last pid:  4941;  load averages:  1.23,  0.92,  0.69       up 2+15:31:24  10:36:15
24 processes:  2 running, 22 sleeping
CPU states: 51.4% user,  0.0% nice, 13.8% system,  1.4% interrupt, 33.5% idle
Mem: 637M Active, 50M Inact, 106M Wired, 163M Buf, 714M Free
Swap: 2000M Total, 2000M Free

  PID USERNAME PRI NICE  SIZE    RES STATE  C   TIME   WCPU    CPU COMMAND
  107 bind      64   0   631M   630M CPU0   1  20.3H 99.02% 99.02% named

也用dnstop 分析了。暂无结果。

CPU达99%，持续约1分钟至2分钟后，又降下来了。
  PID USERNAME PRI NICE  SIZE    RES STATE  C   TIME   WCPU    CPU COMMAND
  107 bind      38   0   631M   630M RUN    0  20.3H 41.60% 41.60% named

[ 本帖最后由 jsquan 于 2006-12-22 10:38 编辑 ]

llzqq

如果DNS不是公用DNS的，还是关闭recursive为好。开了recursive后一旦使用这个DNS上网的人多了后，单个服务器是很难轻松胜任的。或者限制一下使用这个DNS的IP。

jsquan

原帖由 llzqq 于 2006-12-22 10:59 发表
如果DNS不是公用DNS的，还是关闭recursive为好。开了recursive后一旦使用这个DNS上网的人多了后，单个服务器是很难轻松胜任的。或者限制一下使用这个DNS的IP。

1、是公网的，有好几万用户。
2、限制IP，是个好主意。计划做。

估计还是某台机器感染病毒所致。

ree

你能确认你的named是跑在2个CPU上面吗，感觉你好像只用了一个。

Momoass

加个连接数限制吧，不然挂公网上会死人的，还有要把那些没多大用的log都关了，不然log也很会死人的。
我当年用Windows的DNS挂到公网开了log忘记关了，过了一晚硬盘都给log暴了。