Есть ли способ в FreeBSD выбирать Name Server для резолвинга из resolv.conf не в порядке следования, а случайным образом ? Или на худой конец как уменьшить величину таймаута ожидания ответа ?Или выход только в установке отдельного прокси-балансировщика ?
>Есть ли способ в FreeBSD выбирать Name Server для резолвинга из resolv.conf
>не в порядке следования, а случайным образом ? Или на худой
>конец как уменьшить величину таймаута ожидания ответа ?
>
>Или выход только в установке отдельного прокси-балансировщика ?
Для изменения таймаута в resolv.conf пишешь вначале
options attempts=1,timeout=1цифры 1 меняешь по вкусу.
Удачи.
>options attempts=1,timeout=1Всё правильно (хотя это решение и может принести новые проблемы - уже с собственно резолвингом вообще), но что-то у Вадима не так...
Чтобы _обычный_ ДНС в _обычной_ сетке даже на трёхлетней давности железе поставить на колени запросами - это надо быть кулхацкером (не в запросах, а в настройке ДНСа).
>Всё правильно (хотя это решение и может принести новые проблемы - уже
>с собственно резолвингом вообще), но что-то у Вадима не так...
>
>Чтобы _обычный_ ДНС в _обычной_ сетке даже на трёхлетней давности железе поставить
>на колени запросами - это надо быть кулхацкером (не в запросах,
>а в настройке ДНСа).Проблемы возникают когда первый в списке DNS сервер падает, тогда из-за большого таймаута процессы (smtp, pop3) не успевают обработать запрос и плодятся пока не упрутся в системные лимиты.
"options attempts=5,timeout 15" то что нужно, в man'ах и google с первого захода я про них ничего не нашел, надо будет порекомендовать в FAQ.
>>Всё правильно (хотя это решение и может принести новые проблемы - уже
>>с собственно резолвингом вообще), но что-то у Вадима не так...
>>
>>Чтобы _обычный_ ДНС в _обычной_ сетке даже на трёхлетней давности железе поставить
>>на колени запросами - это надо быть кулхацкером (не в запросах,
>>а в настройке ДНСа).
>
>Проблемы возникают когда первый в списке DNS сервер падает, тогда из-за большого
>таймаута процессы (smtp, pop3) не успевают обработать запрос и плодятся пока
>не упрутся в системные лимиты.
>
>"options attempts=5,timeout 15" то что нужно, в man'ах и google с первого
>захода я про них ничего не нашел, надо будет порекомендовать в
>FAQ.ну очень странно, ни разу такого не наблюдал... Второй сервер обычно
настраивается как кеширующий и переключение на него происходит без
проблем в соответствии с timeout by default(те по RFC).
Чисто интуитивно, тут в чем-то другом проблема...
>ну очень странно, ни разу такого не наблюдал... Второй сервер обычно
>настраивается как кеширующий и переключение на него происходит без
>проблем в соответствии с timeout by default(те по RFC).
> Чисто интуитивно, тут в чем-то другом проблема...Дефолтовый таймаут 5 секунд, если NS просто перестает принимать запросы - все ok, переключение на второй NS происходит мгновенно, но если NS становится недоступным и очень долго резловит (напирмер линк просел или LA на машине под сотню из-за флуда) тогда 5 секунд становится критичным, на почтовом сервере это выливается в разростание числа процессов. Еще у меня болтается скрипт который раз в 10 мин. обращается к сотне хостов по именам - время выполнения этого скрипта воздастает в 2 раза.
>>ну очень странно, ни разу такого не наблюдал... Второй сервер обычно
>>настраивается как кеширующий и переключение на него происходит без
>>проблем в соответствии с timeout by default(те по RFC).
>> Чисто интуитивно, тут в чем-то другом проблема...
>
>Дефолтовый таймаут 5 секунд, если NS просто перестает принимать запросы - все
>ok, переключение на второй NS происходит мгновенно, но если NS становится
>недоступным и очень долго резловит (напирмер линк просел или LA на
>машине под сотню из-за флуда) тогда 5 секунд становится критичным, на
>почтовом сервере это выливается в разростание числа процессов. Еще у меня
>болтается скрипт который раз в 10 мин. обращается к сотне хостов
>по именам - время выполнения этого скрипта воздастает в 2 раза.
>понятно, но в таком случае, либо крутить (оптимизировать настройки bind9),
либо djbdns - к гадалке не ходи.прим: в случае долго резолвит - понятно, а вот недоступен - переключение
должно быть моментальным.пприм: у нас в JINR ~5000 хостов и ~1000-2000 серверов и тоже куча всяческих поделок, но такого не наблюдается, однако. Правда две зоны
и три DNS сервера: по одному на зону (dubna.su + jinr.ru) и один кеширующий, каждый dubna.su и jinr.ru слейвы друг для друга ко всему
прочему. Про бардак в сетке умолчу :)
Ну и в resolv.conf народ обычно указывает минимум два, максимум три
сервера (кеширущий многие не задают, я предпочитаю ВСЕ три, как результат,
никаких проблем)