【问题标题】:Bind named service high cpu load [closed]绑定命名服务高cpu负载[关闭]
【发布时间】:2012-10-24 22:48:39
【问题描述】:

CentOs 6 下的命名服务正在使用所有 4 个处理器的 100% 以上。我试图玩弄配置文件。我目前有大约 10 个网站。下面是一个示例

$TTL 14400
@       IN      SOA     ns1.mynameserver.com.      hostmaster.mydomain.com. (
                                                2012071300
                                                14400
                                                3600
                                                1209600
                                                86400 )

mydomain.com.   14400   IN  NS  ns1.mynameserver.com.
mydomain.com.   14400   IN  NS  ns2.mynameserver.com.

ftp 14400   IN  A   123.218.168.8
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   123.218.168.8
pop 14400   IN  A   123.218.168.8
mydomain.com.   14400   IN  A   123.218.168.8
smtp    14400   IN  A   123.218.168.8
www 14400   IN  A   123.218.168.8

mydomain.com.   14400   IN  MX  10 mail
mydomain.com.   14400   IN  TXT "v=spf1 a mx ip4:123.218.168.8 ~all"

localhost   14400   IN  AAAA    ::1

对于 mynameserver.com

$TTL 14400
@       IN      SOA     ns1.mynameserver.com.      hostmaster.mynameserver.com. (
                                                2012081200
                                                14400
                                                3600
                                                1209600
                                                86400 )

mynameserver.com.   14400   IN  NS  ns1.mynameserver.com.
mynameserver.com.   14400   IN  NS  ns2.mynameserver.com.

ftp 14400   IN  A   123.218.168.11
localhost   14400   IN  A   127.0.0.1
mail    14400   IN  A   123.218.168.11
ns1.mynameserver.com.   14400   IN  A   123.218.168.10
ns1.mynameserver.com.   14400   IN  A   123.218.168.11
ns2.mynameserver.com.   14400   IN  A   123.218.168.11
ns2.mynameserver.com.   14400   IN  A   123.218.168.11
pop 14400   IN  A   123.218.168.11
s1  14400   IN  A   123.218.168.11
smtp    14400   IN  A   123.218.168.11
mynameserver.com.   14400   IN  A   123.218.168.11
www 14400   IN  A   123.218.168.11
mynameserver.com.   14400   IN  MX  10 mail
mynameserver.com.   14400   IN  TXT "v=spf1 a mx ip4:123.218.168.8 ~all"
localhost   14400   IN  AAAA    ::1

我更改了 ip 和域,使其成为每个人的普遍问题。事情是我根本不使用邮件或 smtp,我将来可能会添加 MX 记录并依赖 gmail 例如电子邮件。删除 mail/pop/smtp/MX 记录是否安全?

根据您的经验,是什么导致了几个月的巨大 CPU 负载!

【问题讨论】:

    标签: bind cpu-usage named nameservers abuse


    【解决方案1】:

    我遇到了同样的问题,上面 Starcalc 发布的链接中的信息对我有用(尽管他链接的帖子是针对 Ubuntu 的)。这就是我为我的 CentOS 6.4 机器所做的:

    在 /etc/named.conf 中,确保您在 options{} 部分中有该行

    managed-keys-directory "/var/named/dynamic";
    

    另外,确保您有目录 /var/named/dynamic 和 /var/named/chroot/var/named/dynamic 存在,确保所有目录都归 named:named 所有(简单方法:chown -R named:named /var/named ),如果您使用 SELinux 运行,请执行以下操作: restorecon -R /var/named/

    【讨论】:

    • 感谢您在chroot 目录中添加dynamic 的提示;想知道为什么默认情况下不这样做!
    【解决方案2】:

    检查您的 /etc/named.conf 文件在选项范围内是否有 ma​​naged-keys-directory "/var/named/dynamic";

    然后检查 /var/named 和 /var/named/chroot/var/named 目录下是否存在您的绑定文件。

    停止命名服务

    #service stop named
    

    检查或创建文件

    #mkdir /var/named/data
    #touch /var/named/data/named.run
    #mkdir /var/named/dynamic
    #touch/var/named/dynamic/managed-keys.bind
    

    chroot 文件

    #mkdir /var/named/chroot/data
    #touch /var/named/chroot/data/named.run
    #mkdir/var/named/chroot/var/named/dynamic
    #touch /var/named/chroot/var/named/dynamic/managed-keys.bind
    

    不要忘记更改文件的所有者。

    #chown root:named -R /var/named/chroot/var/named/d*
    

    启动命名守护进程

    #service named start
    

    【讨论】:

      猜你喜欢
      • 2014-10-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-12-11
      • 2020-03-31
      • 1970-01-01
      相关资源
      最近更新 更多