<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 12 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal">Dear All,<o:p></o:p></p>
<p class="MsoNormal"> I am running the version of BIND provided by RPM packages with RHEL 6.2. This is a new server build replacing a previous server. That host was running an earlier version of BIND and and earlier version of RHEL. The config files have
remained relatively the same, but the CPU utilization of the newer version is magnitudes of order higher.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
<o:p></o:p></p>
<p class="MsoNormal">30462 named 20 0 282m 80m 2588 S 43.5 2.1 378:33.05 named<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I've seen other posts about missing "managed-keys" directive and attempted to add that to my config as a solution. This does not seem to help. Here is my named.conf (sanitized). I've made sure that recursion is limited to our ACL and there
doesn't seem to be any difference from previous periods in the number of queries being answered by the server. Any help is much appreciated.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Yours,<br>
Shon<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">~]# rndc status<o:p></o:p></p>
<p class="MsoNormal">version: 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.3<o:p></o:p></p>
<p class="MsoNormal">CPUs found: 2<o:p></o:p></p>
<p class="MsoNormal">worker threads: 2<o:p></o:p></p>
<p class="MsoNormal">number of zones: 84<o:p></o:p></p>
<p class="MsoNormal">debug level: 0<o:p></o:p></p>
<p class="MsoNormal">xfers running: 0<o:p></o:p></p>
<p class="MsoNormal">xfers deferred: 0<o:p></o:p></p>
<p class="MsoNormal">soa queries in progress: 0<o:p></o:p></p>
<p class="MsoNormal">query logging is ON<o:p></o:p></p>
<p class="MsoNormal">recursive clients: 6/0/1000<o:p></o:p></p>
<p class="MsoNormal">tcp clients: 0/100<o:p></o:p></p>
<p class="MsoNormal">server is up and running<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">// named.conf - BIND name server configuration file<o:p></o:p></p>
<p class="MsoNormal">include "/etc/rndc.key";<o:p></o:p></p>
<p class="MsoNormal">controls {<o:p></o:p></p>
<p class="MsoNormal"> inet 127.0.0.1 port 953<o:p></o:p></p>
<p class="MsoNormal"> allow { 127.0.0.1; };<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">// Blackhole requests from these networks<o:p></o:p></p>
<p class="MsoNormal">acl "bogusnets" {<o:p></o:p></p>
<p class="MsoNormal"> 0.0.0.0/8;<o:p></o:p></p>
<p class="MsoNormal"> 1.0.0.0/8;<o:p></o:p></p>
<p class="MsoNormal"> 2.0.0.0/8;<o:p></o:p></p>
<p class="MsoNormal"> 192.0.2.0/24;<o:p></o:p></p>
<p class="MsoNormal"> 224.0.0.0/3;<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">// Trusted networks<o:p></o:p></p>
<p class="MsoNormal">acl "trusted" {<o:p></o:p></p>
<p class="MsoNormal"> some_trusted_networks;<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">// Trusted name servers<o:p></o:p></p>
<p class="MsoNormal">acl "nameservers" {<o:p></o:p></p>
<p class="MsoNormal"> some_ips_of_nameservers;<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">// Global config options<o:p></o:p></p>
<p class="MsoNormal">options {<o:p></o:p></p>
<p class="MsoNormal"> directory "/var/named";<o:p></o:p></p>
<p class="MsoNormal"> dump-file "data/cache_dump.db";<o:p></o:p></p>
<p class="MsoNormal"> statistics-file "data/named_stats.txt";<o:p></o:p></p>
<p class="MsoNormal"> managed-keys-directory "/var/named/dynamic";<o:p></o:p></p>
<p class="MsoNormal"> blackhole { "bogusnets"; };<o:p></o:p></p>
<p class="MsoNormal"> allow-query { any; };<o:p></o:p></p>
<p class="MsoNormal"> allow-query-cache { "trusted"; };<o:p></o:p></p>
<p class="MsoNormal"> allow-recursion { "trusted"; };<o:p></o:p></p>
<p class="MsoNormal"> allow-transfer { "nameservers"; };<o:p></o:p></p>
<p class="MsoNormal"> transfer-source 192.168.101.101;<o:p></o:p></p>
<p class="MsoNormal"> also-notify { "nameservers"; };<o:p></o:p></p>
<p class="MsoNormal"> allow-notify { "nameservers" };<o:p></o:p></p>
<p class="MsoNormal"> notify explicit;<o:p></o:p></p>
<p class="MsoNormal"> dnssec-enable no;<o:p></o:p></p>
<p class="MsoNormal"> dnssec-validation no;<o:p></o:p></p>
<p class="MsoNormal"> listen-on-v6 { none; };<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">server 192.168.101.101 {<o:p></o:p></p>
<p class="MsoNormal"> edns no;<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">logging {<o:p></o:p></p>
<p class="MsoNormal"> channel "misc" {<o:p></o:p></p>
<p class="MsoNormal"> file "logs/named.log" versions 4 size 2m;<o:p></o:p></p>
<p class="MsoNormal"> print-category yes;<o:p></o:p></p>
<p class="MsoNormal"> print-severity yes;<o:p></o:p></p>
<p class="MsoNormal"> print-time yes;<o:p></o:p></p>
<p class="MsoNormal"> };<o:p></o:p></p>
<p class="MsoNormal"> channel "xfers" {<o:p></o:p></p>
<p class="MsoNormal"> file "logs/named.xfers" versions 4 size 1m;<o:p></o:p></p>
<p class="MsoNormal"> print-severity yes;<o:p></o:p></p>
<p class="MsoNormal"> print-time yes;<o:p></o:p></p>
<p class="MsoNormal"> };<o:p></o:p></p>
<p class="MsoNormal"> channel "debug" {<o:p></o:p></p>
<p class="MsoNormal"> file "logs/named.debug" versions 1 size 2m;<o:p></o:p></p>
<p class="MsoNormal"> print-category yes;<o:p></o:p></p>
<p class="MsoNormal"> print-severity yes;<o:p></o:p></p>
<p class="MsoNormal"> print-time yes;<o:p></o:p></p>
<p class="MsoNormal"> };<o:p></o:p></p>
<p class="MsoNormal"> channel "ops" {<o:p></o:p></p>
<p class="MsoNormal"> file "logs/named.ops" versions 3 size 2m;<o:p></o:p></p>
<p class="MsoNormal"> print-category yes;<o:p></o:p></p>
<p class="MsoNormal"> print-severity yes;<o:p></o:p></p>
<p class="MsoNormal"> print-time yes;<o:p></o:p></p>
<p class="MsoNormal"> };<o:p></o:p></p>
<p class="MsoNormal"> channel "sys" {<o:p></o:p></p>
<p class="MsoNormal"> syslog daemon;<o:p></o:p></p>
<p class="MsoNormal"> print-category yes;<o:p></o:p></p>
<p class="MsoNormal"> };<o:p></o:p></p>
<p class="MsoNormal"> category "xfer-in" { "xfers"; };<o:p></o:p></p>
<p class="MsoNormal"> category "xfer-out" { "xfers"; };<o:p></o:p></p>
<p class="MsoNormal"> category "notify" { "xfers"; };<o:p></o:p></p>
<p class="MsoNormal"> category "database" { "debug"; };<o:p></o:p></p>
<p class="MsoNormal"> category "config" { "debug"; };<o:p></o:p></p>
<p class="MsoNormal"> category "queries" { "ops"; };<o:p></o:p></p>
<p class="MsoNormal"> category "client" { "ops"; };<o:p></o:p></p>
<p class="MsoNormal"> category "resolver" { "ops"; };<o:p></o:p></p>
<p class="MsoNormal"> category "security" { "sys"; "misc"; };<o:p></o:p></p>
<p class="MsoNormal"> category "default" { "misc"; };<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">// Default zones<o:p></o:p></p>
<p class="MsoNormal">zone "." {<o:p></o:p></p>
<p class="MsoNormal"> type hint;<o:p></o:p></p>
<p class="MsoNormal"> file "zones/root/db.root";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">zone "localhost" {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "zones/local/db.local";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">zone "127.in-addr.arpa" {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "zones/local/db.127";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">zone "0.in-addr.arpa" {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "zones/local/db.0";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
<p class="MsoNormal">zone "255.in-addr.arpa" {<o:p></o:p></p>
<p class="MsoNormal"> type master;<o:p></o:p></p>
<p class="MsoNormal"> file "zones/local/db.255";<o:p></o:p></p>
<p class="MsoNormal">};<o:p></o:p></p>
</div>
</body>
</html>