[GTER] Problemas com Bind 9.5.0-p2

Eduardo Schoedler eschoedler at viavale.com.br
Sat Sep 6 14:04:30 -03 2008 

Aqui tudo o que não está em cache está dando erro na primeira consulta.
Não é problema de link.

Está acontecendo até mesmo ao consultar "google.com" !!!

Está bem crítico.

Existe algum parâmetro que eu possa alterar no bind para aumentar o timeout 
ou até mesmo alterar o cache dele ?

Abraços,
Eduardo.

--------------------------------------------------
From: "Julião Braga" <juliao at braga.eti.br>
Subject: Re: [GTER] Problemas com Bind 9.5.0-p2

Estou percebendo uma parada de resolução em um Bind recursivo. Mas não parei
para analisar, detalhadamente, ainda. Talvez seja esse o problema. Iremos
verificar.

Quando ocorre isso, passo meu DNS para um dos autoritativos/recursivos (com
views). Ai tudo corre bem. E fico na expectativa de tempo para avaliação.
Volto novamente para o recursivo e dá certo.

Temos autoritativos/recursivos (Bind) em diversas redes, funcionando bem.

Temos um outro servidor Unbound e membros da equipe estão usando sem
problemas. Instalamos esse Unbound para testes com o DNSSEC.  Mesmo assim,
devemos desistir do Unbound e ficar somente com o Bind. Após verificar, as
suas e nossas observações. E de outros.

[]s, Julião


----- Original Message ----- 
From: "Eduardo Schoedler" <eschoedler at viavale.com.br>


Pessoal.

Desde que atualizei o Bind para a versão 9.5.0-p2 para evitar o problema de
cache poisoning, estou notando uma certa lentidão.
Os domínios que estão em cache ele resolve bem.
Porém os que não estão em cache, dá timeout de 2s... coisa que não acontecia
na versão anterior.
Vejam:

C:\>nslookup
> server 200.xxx.xxx.2
Servidor padrão:  dns.dominio.com.br
Address:  200.xxx.xxx.2

> dominio.com.br
Servidor:  dns.dominio.com.br
Address:  200.xxx.xxx.2

Nome =   dominio.com.br
Address:  200.143.116.11

> terra.com.br
Servidor:  dns.dominio.com.br
Address:  200.xxx.xxx.2

Não é resposta de autorização:
Nome =   terra.com.br
Address:  200.176.3.142

> cnn.com
Servidor:  dns.dominio.com.br
Address:  200.xxx.xxx.2

DNS request timed out.
    timeout was 2 seconds.
*** A requisição para dns.dominio.com.br esgotou o tempo limite

> cnn.com
Servidor:  dns.dominio.com.br
Address:  200.xxx.xxx.2

Não é resposta de autorização:
Nome =   cnn.com
Addresses:  64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120


Alguém passou por problema semelhante ?

Abraço!
Eduardo.

More information about the gter mailing list