キャッシュクリア(rndc flush)で復旧という話はあったけど・・・。
BINDのパフォーマンスの話と言えば、BIND9が出た当初BIND8より遅くなったためによく批判されたり、DNSサーバをBIND9で組もうとすると止められたり・・・色々ありましたけど。jprsに上げられてる文章によれば、メモリ喰いなのは仕方ないとして、それほど悪くはなさそう。BIND8と比較すると、半分?まで落ちますけど、他のdjbdnsなんかと比べると悪くはなさそうです。
DNSサーバが遅いという障害、
遅い!という時点でかなり漠然としてるんですが・・・。
(クエリにxx秒掛かる、もしくはクエリがタイムアウトする・・・というのが正しい表現だと思う)
数少ない経験では。
・Firewall-1(NG R55)と同居したBINDからルートサーバへのクエリが高確率でFirewall-1のApplication Intelligenceで引っかかってしまうケース。
・キャッシュがおかしくなっているケース。これは
# rndc flushで直った経験がありますが、根本的な原因はどちらかと言えばインターネット上のDNSサーバの設定ミス(lame delegation)だったりする筈なので・・・。
BINDのエラーについては内向きDNS Server - エラーメッセージにまとまってます。
Lame server on '' (in ''?): とかいう謎のエラー(ルートサーバの設定がミスってます・・・ん?)になる場合は他の原因もあるようです。
コメント