作者 主題: bind+openldap nslookup回應速度的問題  (閱讀 7104 次)

0 會員 與 1 訪客 正在閱讀本文。

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
bind+openldap nslookup回應速度的問題
« 於: 2009-09-03 16:20 »
今天測試了bind+openldap功能
在實作上,依官方網站的說明設定,即可完成。

但,在測試的時候,反應時間卻有點慢,是否有那些地方需要調整的?
os:SLES 10 SP1
ram:256M
cpu:p4

在localhost測試,反應都很快速的顯示出來。
而使用其它台PC做查詢,卻出現這二行
DNS request timed out.
timeout was 2 seconds.


不好意思,有些沒有說清楚:
在正解時,才發生Time out
而反解時,反應速度是正常的
« 上次編輯: 2009-09-04 09:02 由 lukesuns »
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #1 於: 2009-09-03 17:06 »
今天測試了bind+openldap功能
在實作上,依官方網站的說明設定,即可完成。

但,在測試的時候,反應時間卻有點慢,是否有那些地方需要調整的?
os:SLES 10 SP1
ram:256M
cpu:p4

在localhost測試,反應都很快速的顯示出來。
而使用其它台PC做查詢,卻出現這二行
DNS request timed out.
timeout was 2 seconds.
看起來是bind 設定的問題...

 你在反解的部份有定義 ns 主機嘛?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #2 於: 2009-09-03 17:47 »
把資料都放在ldap db裡面,效能本來就不如本機的檔案,所以實務上並不太會這樣做

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
回覆: bind+openldap nslookup回應速度的問ƅ
« 回覆 #3 於: 2009-09-04 09:49 »
以下是正解:
relativeDomainName @
zoneName test.com
dNSClass IN
dNSTTL 3600
nSRecord ns.test.com.
sOARecord ns.test.com. luke.test.com. 2009090401 3600 1800 60480 86400

relativeDomainName ns
zoneName test.com
aRecord 172.16.20.210

relativeDomainName www
zoneName test.com
aRecord 172.16.20.210

是否有誤?

加上反解:
relativeDomainName @
zoneName 20.16.172.in-addr.arpa
dNSClass IN
dNSTTL 3600
nSRecord ns.test.com.
sOARecord ns.test.com. luke.test.com. 2009090401 3600 1800 60480 86400

relativeDomainName 210
zoneName 20.16.172.in-addr.arpa
pTRRecord ns.test.com.

以下是named.conf的設定
zone "test.com" in {
        type master;
        database "ldap ldap://172.16.20.210/ou=A,ou=DNS,dc=test,dc=com 172800";
};

zone "20.16.172.in-addr.arpa" in {
        type master;
        database "ldap ldap://172.16.20.210/ou=PTR,ou=DNS,dc=test,dc=com 172800";
};

這是我拿一台PC來測試的,所以沒什麼保全的
« 上次編輯: 2009-09-04 10:26 由 lukesuns »
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #4 於: 2009-09-04 10:06 »
沒有反解資料??

用私人訊息給我真實資料吧!
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #5 於: 2009-09-04 11:26 »
再補一下測試的問題:
> ns.test.com
Server:  [172.16.20.210]
Address:  172.16.20.210

DNS request timed out.
    timeout was 2 seconds.
Name:    ns.test.com
Address:  172.16.20.210

應該是可以解析出來的,只是…有些慢…,該不會要去看ldap的log吧…

設定資料有補上,請看#3
« 上次編輯: 2009-09-04 11:29 由 lukesuns »
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8827
    • 檢視個人資料
    • http://www.24online.cjb.net
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #6 於: 2009-09-04 11:36 »
你沒有在反解裡面缺少一筆資料,如下:
代碼: [選擇]
@                       IN      NS      ob.test.com.tw.
299                     IN PTR  ob.test.com.tw.
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #7 於: 2009-09-04 11:57 »
紅色的部份,是不是日京三子所說的?
反解有做部份的修正,不過情況仍是一樣:
不過,我有個疑問,因為出問題的是正解,與反解的關聯為何?
正解:
relativeDomainName @
zoneName test.com
dNSClass IN
dNSTTL 3600
nSRecord ns.test.com.
sOARecord ns.test.com. luke.test.com. 2009090401 3600 1800 60480 86400

relativeDomainName ns
zoneName test.com
aRecord 172.16.20.210

relativeDomainName www
zoneName test.com
aRecord 172.16.20.210

反解:
relativeDomainName @
zoneName 20.16.172.in-addr.arpa
dNSClass IN
dNSTTL 3600
nSRecord ns.test.com.
sOARecord ns.test.com. luke.test.com. 2009090401 3600 1800 60480 86400

relativeDomainName 210
zoneName 20.16.172.in-addr.arpa
dNSClass IN
pTRRecord ns.test.com.
« 上次編輯: 2009-09-04 11:59 由 lukesuns »
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
回覆: bind+openldap nslookup回應速度的問題
« 回覆 #8 於: 2009-09-04 12:31 »
換了一台PC,不同OS
結果~反應速度正常~

我想,應該是Bind有問題吧
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽