При высокой нагрузке на PowerDNS рекурсор (да и любой другой рекурсор) происходит совершенно безосновательная нагрузка на iptables/conntrack модуль, который фиксирует все до последнего соединения, хотя это совершенно не требуется.
От этого избавиться можно крайне легко - пометив через NOTRACK пакеты от/к 53 порту:
Источник (а также правила на случай IPv6): http://doc.powerdns.com/recursor-performance.html
От этого избавиться можно крайне легко - пометив через NOTRACK пакеты от/к 53 порту:
iptables -t raw -I OUTPUT -p udp --dport 53 -j NOTRACK
iptables -t raw -I OUTPUT -p udp --sport 53 -j NOTRACK
iptables -t raw -I PREROUTING -p udp --dport 53 -j NOTRACK
iptables -t raw -I PREROUTING -p udp --sport 53 -j NOTRACK
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -I INPUT -p udp --sport 53 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
Источник (а также правила на случай IPv6): http://doc.powerdns.com/recursor-performance.html
No comments:
Post a Comment
Note: only a member of this blog may post a comment.