¿Alguna forma de reducir la huella de memoria de bind9?

10

Estoy ejecutando mi propio DNS autorizado en bind9 para 5 de mis dominios con poco tráfico. Los estoy ejecutando en 2 servidores VPS separados (por lo que cada Mb de memoria me cuesta unos $ x2).

¿Hay alguna forma de reducir el consumo de memoria de ~ 45-50Mb? (Estaría contento con 10-30Mb)

Sé que hay alternativas de servidor DNS más livianas, pero esto requeriría reemplazar el software de administración del servidor, por lo que preferiría seguir con bind.

Sugerencias? Escuché que bind8 es mejor en el consumo de memoria. ¿Caeré al infierno por usarlo?

memory vps bind BarsMonster
fuente

Respuestas:

10

Puedes echar un vistazo a opciones como:

  • datasize [bytes]
  • max-cache-size [bytes]
  • tcp-clients [número]
  • clientes recursivos [número]

Estas son todas las opciones globales que en realidad pueden hacer que su servidor deje de responder una vez que llegue al límite, pero limitará la memoria utilizada.

Para un ejemplo del mundo real, con una configuración de "max-cache-size 1M", mi instalación BIND está utilizando aproximadamente 30-35MB de memoria (tiempo de actividad de 2 semanas, autorizado para 9 zonas, tráfico ligero).

David
fuente
1
Gracias, eso es lo que estaba buscando. Parece que no deberían esperarse cambios drásticos con bind9, pero aún así podría marcar la diferencia. Gracias.
BarsMonster
1

Tal vez no responda lo que está buscando, pero ¿por qué no optar por un DNS alojado? Supongo que no soy un verdadero administrador de sistemas geek, pero descargué cosas de administración que no fueron tan útiles para nosotros (correo electrónico, DNS) a empresas dedicadas en lugar de perder mi tiempo en eso. Usamos www.dnsmadeeasy.com y han sido geniales. Los precios son realmente baratos para algunos dominios. Será más barato que su VPS, eso es seguro.

Amala
fuente
Bueno, necesitarían que pagara como 60 $ / año (para primaria + secundaria) para administrar mis 5 dominios, y tendré que pagar más si necesito más de 10. Además, quiero seguir con los servidores en Rusia (debido al ping y la disponibilidad), y tenemos menos opciones para elegir aquí en términos de precios. Bueno, también descargué el correo a GMail, así que si hubiera "G-DNS" gratuito y confiable, lo haría.
BarsMonster
Nuevamente, no es la respuesta que busca, pero la mayoría de los proveedores de VPS ofrecen servicios DNS gratuitos. ¿Su proveedor VPS actual no proporciona servicios DNS?
CarpeNoctem
Lo hace, pero no quiero depender de 1 proveedor de DNS. Quiero tener servidores DNS primarios y esclavos en centros de datos separados en diferentes canales y diferentes compañías. Y ya tengo eso, y está funcionando genial y perfecto. El único problema es que tuve que comprar 128Mb VPS para eso, 64Mb es aproximadamente dos veces más barato, pero bind9 no encaja bien en 64Mb con algunas cosas adicionales.
BarsMonster
1

Echaría un vistazo a TinyDNS también, es otro reemplazo BIND más popular

Hugh Mann
fuente
1

La sugerencia de tinydns es su camino a seguir si desea ahorrar memoria. El almacenamiento en caché BIND de zonas es tan agresivo como inútil, en cuanto al rendimiento, una base de datos binaria bien diseñada es igual de rápida.

Con respecto al alojamiento de DNS, existen varios servicios que se lo ofrecen de forma gratuita, por ejemplo , Afraid , BuddyNS y Hurricane Electric .

michele
fuente
1

¿Alguna vez has oído hablar de NSD (Name Server Daemon) ? Está diseñado para un servidor de nombres de dominio autorizado. Tiene buen rendimiento y muy poca huella.

wtayyeb
fuente
sí, NSD (y no NDS :-)) es una muy buena opción para un servidor autorizado. (uso por lote de tld)
2xyo