bind9 hohe CPU-Last nach einigen Stunden

[tanjix]

Hallo zusammen,

ich habe ein Problem; vielleicht kann mir hier jemand behilflich sein.

Auf meinem Secondary DNS Server läuft Debian 4.0 etch und Bind in der Version 9.3.4

Ca. alle 6-8 Stunden passiert es, dass der Bind-Prozess ca. 80% CPU Nutzung hat und seine Dienste einstellt. Stoppen lässt er sich dann nur noch in den seltensten Fällen (mit /etc/init.d/bind9 stop) so dass er gekillt und dann neu gestartet werden muss...

Woran könnte das liegen?

Leider geben die Log-Dateien (u.a. syslog) nichts brauchbares oder wertvolles her.

Das Problem bestand auch bereits auf der Debian 3.1 sarge Installation... ICh dachte durch ein Upgrade auf etch würde das Problem behoben sein, dem war aber leider nicht so traurig

Vielen Dank!

[Roger Wilco]

Erhöhe das Loglevel von Bind und schau, ob sich danach etwas Sinnvolles in den Logs findet.

[tanjix]

Hallo,

vielen Dank! Leider ist mir gerade nicht bekannt, wie ich das Log-Level erhöhe? Vielleicht eine kurze Hilfestellung dazu :-)

Derzeit steht wie folgt in der /etc/bind/named.conf:

Code: Select all

logging {
        channel def {
                syslog daemon;
                severity error;
        };
        category default { def; };
};

[Roger Wilco]

Ändere das "error" in "dynamic" oder zumindest "info".

[tanjix]

Hallo,

OK - habe ich geändert und bin neu gestartet. Es fällt mir schon auf, dass das Starten über eine Minute dauert... Ob das nun an der Änderung liegt, kann ich leider gerade nicht beurteilen.

[tanjix]

Hallo,

eben war es wieder so weit:

Der bind-Prozess läuft mit über 80% CPU:

Code: Select all

ns2:~# ps aux | grep bind
bind      3297  0.0 81.1 249076 207176 ?       Ssl  Jun21   0:00 /usr/sbin/named -u bind
ns2:~# 

Im Log sehe ich nun:

Code: Select all

Jun 22 00:37:10 ns2 named[3297]: lame server resolving '88.82.180.66.in-addr.arpa' (in '82.180.66.in-addr.arpa'?): 66.35.255.12#53
Jun 22 00:37:10 ns2 named[3297]: lame server resolving 'superherodiary.com' (in 'superherodiary.com'?): 216.137.150.1#53
Jun 22 00:37:10 ns2 named[3297]: lame server resolving '88.82.180.66.in-addr.arpa' (in '82.180.66.in-addr.arpa'?): 66.35.253.12#53
Jun 22 00:37:13 ns2 named[3297]: lame server resolving '90.82.180.66.in-addr.arpa' (in '82.180.66.in-addr.arpa'?): 66.35.253.12#53
Jun 22 00:37:13 ns2 named[3297]: lame server resolving '90.82.180.66.in-addr.arpa' (in '82.180.66.in-addr.arpa'?): 66.35.255.12#53
Jun 22 00:37:13 ns2 named[3297]: FORMERR resolving 'tjohnie.com/MX/IN': 82.98.235.50#53
Jun 22 00:37:13 ns2 named[3297]: FORMERR resolving 'tjohnie.com/MX/IN': 83.149.75.58#53
Jun 22 00:37:14 ns2 named[3297]: lame server resolving '81.82.180.66.in-addr.arpa' (in '82.180.66.in-addr.arpa'?): 66.35.255.12#53
Jun 22 00:37:14 ns2 named[3297]: lame server resolving '81.82.180.66.in-addr.arpa' (in '82.180.66.in-addr.arpa'?): 66.35.253.12#53
Jun 22 00:37:16 ns2 named[3297]: lame server resolving 'twag.com' (in 'twag.com'?): 66.240.226.117#53
Jun 22 00:37:16 ns2 named[3297]: lame server resolving 'twag.com' (in 'twag.com'?): 72.9.101.67#53
Jun 22 00:37:26 ns2 named[3297]: FORMERR resolving 'oefrainm.com/MX/IN': 83.149.75.58#53
Jun 22 00:37:26 ns2 named[3297]: FORMERR resolving 'oefrainm.com/MX/IN': 82.98.235.50#53
Jun 22 00:37:27 ns2 named[3297]: lame server resolving 'nicaribe.com' (in 'nicaribe.com'?): 69.93.223.219#53
Jun 22 00:37:27 ns2 named[3297]: lame server resolving 'nicaribe.com' (in 'nicaribe.com'?): 67.18.14.54#53
Jun 22 00:37:28 ns2 named[3297]: FORMERR resolving 'esudsing.net/MX/IN': 83.149.75.58#53
Jun 22 00:37:28 ns2 named[3297]: FORMERR resolving 'esudsing.net/MX/IN': 82.98.235.50#53
Jun 22 00:37:29 ns2 named[3297]: lame server resolving 'g.negroes.com' (in 'negroes.com'?): 72.18.206.84#53
Jun 22 00:37:29 ns2 named[3297]: lame server resolving 'g.negroes.com' (in 'negroes.com'?): 72.18.206.85#53
Jun 22 00:37:29 ns2 named[3297]: lame server resolving 'bendbroadband.net' (in 'bendbroadband.NET'?): 216.228.189.121#53
Jun 22 00:37:30 ns2 named[3297]: lame server resolving 'bendbroadband.net' (in 'bendbroadband.NET'?): 216.228.189.120#53
Jun 22 00:37:30 ns2 named[3297]: lame server resolving 'softeachusa.com' (in 'softeachusa.com'?): 216.147.1.120#53
Jun 22 00:37:32 ns2 named[3297]: lame server resolving 'artisan-taxi.com' (in 'artisan-taxi.com'?): 194.2.0.60#53
Jun 22 00:37:32 ns2 named[3297]: lame server resolving '213.238.143.211.in-addr.arpa' (in '238.143.211.in-addr.arpa'?): 211.138.200.69#53
Jun 22 00:37:33 ns2 named[3297]: unexpected RCODE (REFUSED) resolving '213.238.143.211.in-addr.arpa/PTR/IN': 211.103.13.101#53
Jun 22 00:37:35 ns2 named[3297]: lame server resolving 'fia.gob.cl' (in 'fia.gob.cl'?): 200.72.1.254#53
Jun 22 00:37:37 ns2 named[3297]: FORMERR resolving 'iinsured.net/MX/IN': 83.149.75.58#53
Jun 22 00:37:37 ns2 named[3297]: FORMERR resolving 'iinsured.net/MX/IN': 82.98.235.50#53
Jun 22 00:37:38 ns2 named[3297]: unexpected RCODE (REFUSED) resolving '204.20.40.89.in-addr.arpa/PTR/IN': 89.40.20.3#53
Jun 22 00:37:38 ns2 named[3297]: lame server resolving '204.20.40.89.in-addr.arpa' (in '20.40.89.in-addr.arpa'?): 89.40.20.2#53
Jun 22 00:37:39 ns2 named[3297]: lame server resolving '193.41.231.24.in-addr.arpa' (in '41.231.24.in-addr.arpa'?): 208.246.140.129#53
Jun 22 00:37:39 ns2 named[3297]: lame server resolving '193.41.231.24.in-addr.arpa' (in '41.231.24.in-addr.arpa'?): 208.246.140.130#53
Jun 22 00:37:42 ns2 named[3297]: lame server resolving '142.69.139.201.in-addr.arpa' (in '69.139.201.in-addr.arpa'?): 200.95.144.4#53
Jun 22 00:37:42 ns2 named[3297]: lame server resolving '142.69.139.201.in-addr.arpa' (in '69.139.201.in-addr.arpa'?): 200.95.144.3#53
Jun 22 00:37:43 ns2 named[3297]: unexpected RCODE (SERVFAIL) resolving 'mail.ctvo.net/A/IN': 204.13.250.82#53
Jun 22 00:37:44 ns2 named[3297]: unexpected RCODE (SERVFAIL) resolving 'mail.ctvo.net/A/IN': 204.13.249.82#53
Jun 22 00:37:44 ns2 named[3297]: lame server resolving '193.41.231.24.in-addr.arpa' (in '41.231.24.in-addr.arpa'?): 208.246.140.129#53
Jun 22 00:37:44 ns2 named[3297]: lame server resolving '193.41.231.24.in-addr.arpa' (in '41.231.24.in-addr.arpa'?): 208.246.140.130#53

Was hat das zu bedeuten?

[tanjix]

Hallo nochmal,

hat niemand eine Idee?
Das Problem trat heute während des Tages zwei weitere male auf :(

[oxygen]

poste am besten mal die komplette Konfigurationsdatei. Vielleicht steckt ja der Fehler ja dort.

[tanjix]

Hallo,

gerne, bitteschön:

Code: Select all

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the 
// structure of BIND configuration files in Debian for BIND versions 8.2.1 
// and later, *BEFORE* you customize this configuration file.
//

options {
        directory "/var/cache/bind";
#       recursion yes;

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };
};

// reduce log verbosity on issues outside our control
#logging {
#       category lame-servers { null; };
#       category cname { null; };
#};

logging {
        channel def {
                syslog daemon;
#                severity error;
                severity dynamic;
        };
        category default { def; };
};

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

// add entries for other zones below here

include "/etc/named.eazydns";

[oxygen]

Hm. Da das ja mehr oder weniger der Standardkonfiguration entspricht, sollte da wohl kein Problem bestehen. Da fällt mir im Moment nur ein, mal den Prozess zu stracen. Sprich während die Probleme auftreten mal mit strace -p PID schauen, welche Syscalls named so produziert, bzw. mit welchem Ergebnis.

[tanjix]

OK - mache ich, sobald es wieder soweit ist und melde mich dann.

Danke!

[tanjix]

Hallo,

und wieder war es soweit... "strace -p PID" bringt hier leider keinerlei Output:

Code: Select all

ns2:~# ps aux | grep bind
bind     10291  0.0 74.7 259840 190824 ?       Ssl  Jun22   0:00 /usr/sbin/named -u bind
ns2:~# strace -p 10291
Process 10291 attached - interrupt to quit

[tanjix]

Hallo,

keiner mehr eine Idee?

[Anonymous]

Hallo,

ich wollte mal fragen, ob Du das Problem inzwischen gelöst hast, weil ich nun das gleiche habe - auch mit Standardkonfiguration.

Danke
Loki