hi
ich habe ein wohl ein problem mit meinem bind9?
wenn ich an der WS (debian sarge 2.6.9) mit firefox, epiphany oder was auch immer, ins netz gehe, dauert immer die auflösung des namens verhältnismäßig sehr lange. es ist aber nicht bei allen namen so. aber ~90% sind davon definitiv betroffen.
ich habe einen server im netz, der auch beim inet-gateway darstellt. ausserdem ist dort mein lokaler DNS (bind9) drauf, da ich hier auch lokale zonen habe/brauche.
die lokalen namen sind schnell aufgelöst und die lokalen sites werden schnell anzeigt. (fast) alles externe kann man eigentlich vergessen. :-(
auf dem server ist ebenfalls sarge mit einem 2.6.9er kernel.
wie kann ich meinen bind9 dazu bewegen, wieder schneller zu arbeiten?
thx
[bind9] meiner meinung nach zu langsam.
ich habe noch eine named.conf.local ... daher gibts jetzt drei dateien. ;-)
Code: Alles auswählen
markus@sun:~$ cat /etc/resolv.conf
search space.local
nameserver 127.0.0.1
#nameserver 192.168.100.1
markus@sun:~$Code: Alles auswählen
markus@sun:~$ cat /etc/bind/named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local
include "/etc/bind/named.conf.options";
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
zone "com" { type delegation-only; };
zone "net" { type delegation-only; };
// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };
include "/etc/bind/named.conf.local";
markus@sun:~$Code: Alles auswählen
markus@sun:~$ cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "space.local" {
type master;
file "/etc/bind/primary/db.space.local.zone";
};
zone "de.lokal" {
type master;
file "/etc/bind/primary/db.de.lokal.zone";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/etc/bind/primary/db.192.168.100.zone";
};
markus@sun:~$
2 Dinge die mir mal spontan auffallen:
Wo hast Du Deine Options konfiguriert ?
z.B:
forwarders oder allow-irgendwas
Ok wer lesen kann ist klar im Vorteil:
Hab übersehn dass Du ein eigenes Option file hast. Bitte auch posten.
Gib in der resolv.conf mal nur search ein also ohne space.local
hth
Patrick
Wo hast Du Deine Options konfiguriert ?
z.B:
forwarders oder allow-irgendwas
Ok wer lesen kann ist klar im Vorteil:
Hab übersehn dass Du ein eigenes Option file hast. Bitte auch posten.
Gib in der resolv.conf mal nur search ein also ohne space.local
hth
Patrick
hier nun auch die options ....
info:
mit nur 'search' war es auch nicht wirklich schneller gewesen. das search komplett rausnehmen, hatte leider auch keine wirkung auf die schnelligkeit .... :-(
Code: Alles auswählen
markus@sun:~$ cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on port 53 {
127.0.0.1;
192.168.100.1;
};
};
markus@sun:~$
mit nur 'search' war es auch nicht wirklich schneller gewesen. das search komplett rausnehmen, hatte leider auch keine wirkung auf die schnelligkeit .... :-(
Also mir jetzt ein wenig schleierhaft wie Du überhaupt eine Namensauflösung zusammenbringst, ohne forwarder eingetragen zu haben. 
Nimm mal bei den Options folgendes rein:
Jetzt sollte er sämtliche Anfragen die er selbst nicht kennt oder im Cache hat an die Nameserver des Providers weiterleten. Und das sollte flott gehn.
hth
Patrick
Nimm mal bei den Options folgendes rein:
Code: Alles auswählen
forwarders { DNSServer vom Provider; 2DNS vom Provider; };
hth
Patrick
komisch. immer wenn ich die forward's drin hab, bekomme ich hier im forum ein 404er. 
mhm. ich habe die forwarder wieder draussen ... und was die root-server angeht, so denke ich, dass das ok ist. schliesslich habe ich ja nur den standard von bind9 übernommen und nur meine zonen eingetragen.
das entspricht ja quasi einem bind9, der auf einem ganz normalen name- oder webserver installiert ist. oder nicht?
dann muss ich wohl daran gewöhnen, dass es insgesamt immer langsamer sein wird, als normal.
mhm. ich habe die forwarder wieder draussen ... und was die root-server angeht, so denke ich, dass das ok ist. schliesslich habe ich ja nur den standard von bind9 übernommen und nur meine zonen eingetragen.
das entspricht ja quasi einem bind9, der auf einem ganz normalen name- oder webserver installiert ist. oder nicht?
dann muss ich wohl daran gewöhnen, dass es insgesamt immer langsamer sein wird, als normal.