[GTER] Problemas com Bind 9.5.0-p2

Eduardo Schoedler eschoedler at viavale.com.br
Mon Sep 8 00:31:59 -03 2008 

Olá a todos !!!

Primeiramente muito obrigado pela força.

Bom, existe um firewall na frente dessa máquina sim.
Todas as saídas dos servidores DNS estão liberadas.
As portas de entradas estão liberadas acima de 1024 e também a porta 53, 
tanto em TCP quanto em UDP.

Utilizo os servers DNS em FreeBSD.
Os servidores são Pentium 4, com hyperthread.

Eu fiz um alteração agora que pareceu que melhorou *MUITO*.
No rc.conf, setei o flag "-n 1", forçando a utilizando de 1 processador cfe. 
dica do Rubens.
Também aproveitei para setar o flag de ipv4 "-4".

Ficou assim o rc.conf:
named_enable="YES"
named_flags="-4 -n 1"

Vou ver como ele se comporta durante a segunda-feira, que é crítico para 
nós.

Muito Obrigado novamente !

Abraços,
Eduardo Schoedler.




--------------------------------------------------
From: "Leandro Pereira de Lima e Silva" <leandro at limaesilva.com.br>
Subject: Re: [GTER] Problemas com Bind 9.5.0-p2

Você não tem nenhuma regra no firewall controlando as saídas udp?

[]s Leandro

2008/9/5 Eduardo Schoedler <eschoedler at viavale.com.br>:
> Pessoal.
>
> Desde que atualizei o Bind para a versão 9.5.0-p2 para evitar o problema 
> de
> cache poisoning, estou notando uma certa lentidão.
> Os domínios que estão em cache ele resolve bem.
> Porém os que não estão em cache, dá timeout de 2s... coisa que não 
> acontecia
> na versão anterior.
> Vejam:
>
> C:\>nslookup
>> server 200.xxx.xxx.2
> Servidor padrão:  dns.dominio.com.br
> Address:  200.xxx.xxx.2
>
>> dominio.com.br
> Servidor:  dns.dominio.com.br
> Address:  200.xxx.xxx.2
>
> Nome =   dominio.com.br
> Address:  200.143.116.11
>
>> terra.com.br
> Servidor:  dns.dominio.com.br
> Address:  200.xxx.xxx.2
>
> Não é resposta de autorização:
> Nome =   terra.com.br
> Address:  200.176.3.142
>
>> cnn.com
> Servidor:  dns.dominio.com.br
> Address:  200.xxx.xxx.2
>
> DNS request timed out.
>    timeout was 2 seconds.
> *** A requisição para dns.dominio.com.br esgotou o tempo limite
>
>> cnn.com
> Servidor:  dns.dominio.com.br
> Address:  200.xxx.xxx.2
>
> Não é resposta de autorização:
> Nome =   cnn.com
> Addresses:  64.236.16.20, 64.236.16.52, 64.236.24.12, 64.236.29.120
>
>
> Alguém passou por problema semelhante ?
>
> Abraço!
> Eduardo.

-- 
Leandro Pereira de Lima e Silva

More information about the gter mailing list