Здравствуйте.
с целью уменьшения нагрузки на бинд (BIND 9.6.1-P1) хочется чтобы он отправлял все неизвестные ему запросы на pdns-recursor, а он в свою очередь дальше на внешние нс-ы.
если в named.conf в options прописать:
        forward only ;
        forwarders { 123.123.123.123; };

где 123.123.123.123 - это ип pdns-recursora

в recursor.conf:
allow-from=IP_бинда

это правильно?

• уменьшить нагрузку на бинд,PavelR, 17:15 , 04-Апр-10
  • уменьшить нагрузку на бинд,visitor, 18:10 , 04-Апр-10
    • уменьшить нагрузку на бинд,Elenium, 18:51 , 04-Апр-10
      • уменьшить нагрузку на бинд,visitor, 18:59 , 04-Апр-10
        • уменьшить нагрузку на бинд,Pahanivo, 07:42 , 05-Апр-10
    • уменьшить нагрузку на бинд,visitor, 19:03 , 04-Апр-10
      • уменьшить нагрузку на бинд,visitor, 16:18 , 05-Апр-10
        • уменьшить нагрузку на бинд,lavr, 22:44 , 05-Апр-10

>[оверквотинг удален]
>        forward only ;
>        forwarders { 123.123.123.123; };
>
>
>где 123.123.123.123 - это ип pdns-recursora
>
>в recursor.conf:
>allow-from=IP_бинда
>
>это правильно?

У вас какое количество пользователей в сети ?

>[оверквотинг удален]
>>
>>
>>где 123.123.123.123 - это ип pdns-recursora
>>
>>в recursor.conf:
>>allow-from=IP_бинда
>>
>>это правильно?
>
>У вас какое количество пользователей в сети ?

размер файла при логировании пользовательских запросов за сутки выростает более чем на 10гиг. поэтому хочется чтобы он возвращал ответы, исходя исключительно из данных, которые лежат в пределах его авторитативности, а разрешение всех рекурсивных запросов было возложено на рекурсор.
я пока попробовал запустить схему описанную в первом посте, рекурсивные запросы на рекурсор отправляются, но нагрузка с бинда почему-то не спала.

>[оверквотинг удален]
>>>это правильно?
>>
>>У вас какое количество пользователей в сети ?
>
>размер файла при логировании пользовательских запросов за сутки выростает более чем на
>10гиг. поэтому хочется чтобы он возвращал ответы, исходя исключительно из данных,
>которые лежат в пределах его авторитативности, а разрешение всех рекурсивных запросов
>было возложено на рекурсор.
>я пока попробовал запустить схему описанную в первом посте, рекурсивные запросы на
>рекурсор отправляются, но нагрузка с бинда почему-то не спала.

А смысл логировать все и вся? логируйте только проблемные запросы

>[оверквотинг удален]
>>>У вас какое количество пользователей в сети ?
>>
>>размер файла при логировании пользовательских запросов за сутки выростает более чем на
>>10гиг. поэтому хочется чтобы он возвращал ответы, исходя исключительно из данных,
>>которые лежат в пределах его авторитативности, а разрешение всех рекурсивных запросов
>>было возложено на рекурсор.
>>я пока попробовал запустить схему описанную в первом посте, рекурсивные запросы на
>>рекурсор отправляются, но нагрузка с бинда почему-то не спала.
>
>А смысл логировать все и вся? логируйте только проблемные запросы

ну нет, я не логирую так постоянно. такой тип логирования включался только на сутки в целях оценить общее кол-во запросов.

>>А смысл логировать все и вся? логируйте только проблемные запросы
>
>ну нет, я не логирую так постоянно. такой тип логирования включался только
>на сутки в целях оценить общее кол-во запросов.

мда, тяжелый случай ...
`rndc stats`, от тебе покажет статистику запросов без мазахизма и офегенного оверхеда

>[оверквотинг удален]
>>>это правильно?
>>
>>У вас какое количество пользователей в сети ?
>
>размер файла при логировании пользовательских запросов за сутки выростает более чем на
>10гиг. поэтому хочется чтобы он возвращал ответы, исходя исключительно из данных,
>которые лежат в пределах его авторитативности, а разрешение всех рекурсивных запросов
>было возложено на рекурсор.
>я пока попробовал запустить схему описанную в первом посте, рекурсивные запросы на
>рекурсор отправляются, но нагрузка с бинда почему-то не спала.

все таки нагрузка спала.
вот такая картина получается до и после включения перенаправления рекурсивных запросов на pdns-recursor:

до
last pid: 72726;  load averages:  1.42,  1.16,  0.95                                                                                                   up 102+20:44:29 17:54:59
30 processes:  3 running, 27 sleeping
CPU states: 52.5% user,  0.0% nice, 39.7% system,  7.8% interrupt,  0.0% idle
Mem: 430M Active, 98M Inact, 213M Wired, 35M Cache, 111M Buf, 221M Free
Swap: 4096M Total, 316M Used, 3780M Free, 7% Inuse, 8K In

  PID USERNAME  PRI NICE   SIZE    RES STATE    TIME   WCPU    CPU COMMAND
72704 root      125    0 84424K 81504K RUN      4:30 58.98% 58.98% named
31937 Gdnscache 111    0   383M   382M RUN    133.1H 30.08% 30.08% dnscache

после:

last pid: 72792;  load averages:  0.86,  0.91,  0.90                                                                                                   up 102+20:51:47 18:02:17
30 processes:  2 running, 28 sleeping
CPU states: 51.8% user,  0.0% nice, 21.4% system,  8.9% interrupt, 17.9% idle
Mem: 412M Active, 152M Inact, 213M Wired, 35M Cache, 111M Buf, 186M Free
Swap: 4096M Total, 315M Used, 3781M Free, 7% Inuse

  PID USERNAME  PRI NICE   SIZE    RES STATE    TIME   WCPU    CPU COMMAND
72760 root      118    0 64792K 61848K RUN      3:46 68.85% 68.85% named
31937 Gdnscache  96    0   383M   383M select 133.1H  0.00%  0.00% dnscache

еще один глупый вопрос. просветите плиз.
получается в данном случаи бинд посылает ретранслятору мои же рекурсивные запросы, т.е. те же рекурсивные запросы который мой клиент слал бинду, и ожидает что ретранслятор сам найдет ответ, так?
что происходит дальше? кто присылает ответ моему клиенту?

>еще один глупый вопрос. просветите плиз.
>получается в данном случаи бинд посылает ретранслятору мои же рекурсивные запросы, т.е.
>те же рекурсивные запросы который мой клиент слал бинду, и ожидает
>что ретранслятор сам найдет ответ, так?
>что происходит дальше? кто присылает ответ моему клиенту?

кхе, а кого клиент спрашивает? н-да...
технология клиент <-> сервер

ps. для снижения нагрузки используют кеширующий сервер