Bei neueren BIND Named Version kommt es immer mal wieder zu extrem hoher CPU Nutzung! Vor allem wenn der Bind in einer Change Root (chroot) Umgebung läuft.
Das ist mir heute auch auf einem der bewoelkt.net Server nach einem Update aufgefallen :(
Sollte das der Fall sein, einfach prüfen, ob folgendes in der named.conf eingetragen ist:
options {
managed-keys-directory "/var/named/dynamic";
};
Wer auf Nummer sicher gehen möchte, der kann vorher natürlich folgendes versuchen:
strace -f -s 1024 -o stracelog named -gunamed -d99 > /tmp/named.strace 2>&1
Zusätzlich scheint es hin und wieder auch Probleme mit SELinux zu geben. Das nutze ich auf den DNS Servern nicht, aber folgendes soll dann helfen:
setenforce 0; /etc/init.d/named restart; setenforce 1
Ich glaube, dass liegt daran, dass der Bind der in folgendes Verzeichnis schreiben möchte:
/var/named/chroot/var/named
Gerade bei SELinux kann es auch an den Rechten im Chroot Verzeichnis kommen! Die Dateien müssen dem Named User (meist “Named”) gehören!
chown -R named:named /var/named/chroot/var/named/{data,dynamic,slaves}
Zusätzlich empfehle ich die Rechte auch im “echten” Verzeichnis richtig zu setzten:
chown -R named:named /var/named/{data,dynamic,slaves}
Recent Comments