Alguma maneira de reduzir a pegada de memória bind9?

10

Estou executando meu próprio DNS autoritário no bind9 em 5 dos meus domínios com pouco tráfego. Estou executando-os em 2 servidores VPS separados (portanto, cada Mb de memória custa cerca de US $ x2).

Existe alguma maneira de reduzir o consumo de memória de ~ 45-50Mb? (Eu ficaria feliz com 10-30Mb)

Eu sei que existem alternativas mais leves de servidor DNS, mas isso exigiria a substituição do software de gerenciamento de servidor, então eu preferiria ficar com o bind.

Sugestões? Ouvi dizer que bind8 é melhor no consumo de memória. Vou cair no inferno por usá-lo?

memory vps bind BarsMonster
fonte

Respostas:

10

Você pode dar uma olhada em opções como:

  • tamanho de dados [bytes]
  • tamanho máximo do cache [bytes]
  • tcp-clients [número]
  • clientes recursivos [número]

Essas são todas as opções globais que, na verdade, podem fazer com que o servidor pare de responder uma vez que atinge os limites máximos, mas limitarão a memória usada.

Para um exemplo do mundo real, com uma configuração de "max-cache-size 1M", minha instalação do BIND está usando apenas cerca de 30 a 35 MB de memória (tempo de atividade 2 semanas, autoridade para 9 zonas, tráfego leve).

David
fonte
1
Obrigado, era o que eu estava procurando. Parece que nenhuma mudança drástica deve ser esperada com o bind9, mas ainda pode fazer a diferença. Obrigado.
BarsMonster
1

Talvez não seja a resposta que você está procurando, mas por que não usar um DNS hospedado? Acho que não sou um administrador de sistemas nerd de verdade, mas transferi coisas administrativas que não eram tão úteis para nós (email, dns) para empresas dedicadas, em vez de desperdiçar meu tempo com isso. Usamos www.dnsmadeeasy.com e eles foram ótimos. Os preços são realmente baratos para alguns domínios. Será mais barato que o seu VPS, com certeza.

Amala
fonte
Bem, eles precisariam que eu pagasse 60 dólares / ano (primário + secundário) para gerenciar meus 5 domínios, e precisarei pagar mais se precisar de mais de 10. Além disso, quero manter os servidores na Rússia (devido a ping e disponibilidade), e temos menos opções aqui em termos de preço. Bem, eu também transferi o correio para o GMail, por isso, se houvesse "G-DNS" gratuito e confiável, eu o aceitaria.
BarsMonster
Novamente, não é a resposta que você procura, mas a maioria dos provedores de VPS fornece serviços DNS gratuitos. O seu provedor VPS existente não fornece serviços DNS?
CarpeNoctem
Sim, mas não quero depender de um provedor de DNS. Eu quero ter servidores DNS primário e escravo em datacenters separados em diferentes canais e empresas diferentes. E eu já tenho isso, e está funcionando muito bem e perfeito. O único problema é que eu tive que comprar 128Mb VPS para isso, 64Mb é cerca de duas vezes mais barato, mas o bind9 não se encaixa muito bem em 64Mb com algumas coisas extras.
BarsMonster
1

Eu daria uma olhada no TinyDNS também, é outro substituto mais popular do BIND

Hugh Mann
fonte
1

A sugestão tinydns é o seu caminho, se você quiser economizar memória. O cache BIND das zonas é tão agressivo quanto inútil; em termos de desempenho, um banco de dados binário bem projetado é igualmente rápido.

No que diz respeito à hospedagem de DNS, existem vários serviços que o oferecem gratuitamente, por exemplo , Afraid , BuddyNS e Hurricane Electric .

michele
fonte
1

Você já ouviu falar do NSD (Name Server Daemon) ? Ele foi projetado para um servidor de nomes de domínio autoritativo. Tem um bom desempenho e uma pegada muito baixa.

wtayyeb
fonte
Sim, o NSD (e não o NDS :-)) é uma escolha muito boa para um servidor autorizado. (use por lote de tld)
2xyo