Visite também: UnderLinux ·  VivaOLinux ·  Dicas-L ·  NoticiasLinux ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

«
»

Correção da vulnerabilidade pode reduzir desempenho dos servidores DNS

“Paul Vixie, o cabeça do ISC, responsável pelo desenvolvimento do servidor DNS BIND, admitiu na lista do BIND que os patches contra cache poisoning do seu servidor de nomes pode reduzir o desempenho em sistemas sobre cargas pesadas.

Nos estágios de desenvolvimento e testes, tornou-se evidente que os patches desaceleraram os servidores recursivos com cargas superiores a 10.000 consultas por segundo. Como o tempo urgia, os desenvolvedores decidiram resolver o problema da segurança primeiro, e lidar com a questão do desempenho em uma atualização posterior.” (via heise.de)

Saiba mais (heise.de).

• Publicado por Augusto Campos em 2/08/2008 às 7:00 pm
• Link direto para este post: http://br-l.org/!2887
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Comunidade

Comentários dos leitores para “Correção da vulnerabilidade pode reduzir desempenho dos servidores DNS”

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Em algumas notícias os comentários são exibidos de forma paginada, com links abaixo do formulário de inserção de novo comentário. Leia os Termos de uso do BR-Linux.

  1. rowdy (usuário não registrado) em 2/08/2008 às 7:19 pm

    já foi lançado um novo patch pelo ISC, que corrige vários problemas, entre eles, os reportados acima, sobre performance.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

  2. E eu sou um dos que encontrei problemas após a atualização do BIND em um servidor DNS de larga escala (RHEL 5.2). Os sintomas foram timeout nas consultas e lentidão excessiva para replicação das zonas para o servidor slave. Evidentemente, um cenário que indicava uma questão de desempenho.

    Após reverter a atualização e analisar os logs do BIND, reduzi o número de consultas implementando o DNSCache nos servidores locais. Estes servidores realizavam as consultas recursivas, responsáveis por 30% do total de consultas no servidor.

    Feito isso, atualizei novamente o BIND e, por enquanto, não houve mais problemas.

    Servidores DNS apenas para cache podem trazer problemas em situações bem específicas, mas em servidores que realizam um grande número de consultas irá economizar carga nos servidores DNS e, principalmente, aumentar o desempenho das aplicações que dependem dessas consultas.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]
  3. Alexandre (usuário não registrado) em 3/08/2008 às 6:59 am

    Concordo com o Heitor, tenho usado o djbdns para servidor de cache a tempo. a performance é muito boa, e a configuração é muito simples.

    para o bind, fizeram certo em primeiro corrigir o bug. já que era critico.

    Modere: [+] [-] [fora do tema ou repetitivo] [desinformação] [troll/flame] [generalização ofensiva]

O prazo para comentar neste post já expirou - visite a capa do site para posts mais recentes.