Forum Linux.général Reglage NSCD

Posté par  .
Étiquettes : aucune
0
2
juil.
2008
Bonjour,
sur le parc de workstation et de serveurs linux dans ma boite nous avons nscd installe par defaut (en gros un systeme de cache pour le dns entre autre).
J'ai lu en googlant un peu que son usage etait conseille pour ameliorer les performances du systeme.
il se trouve que j'ai du relancer le service sur plusieurs machines qui effectuaient des resolutions erronees.
Donc au lieu de me passer de ce service de cache en l'arretant je souhaiterais peut etre le configurer pour qu'il m'evite ce genre de desagrement.
En lisant le man de nscd.conf je suis tombe sur ces options:

paranoia
Enables or disables restart of nscd every restart-interval .

restart-interval
Is interval in which nscd is restarted if option paranoia is set. The default value is 3600.

Quelles valeurs utiliser pour avoir un cache up to date et performant?
Merci de vos retours.

  • # Un seul cache dns

    Posté par  . Évalué à 5.

    Je réponds à côté de ta question, mais ne serait-il pas mieux d'avoir une seule machine qui fasse office de relai DNS et de cache ? Ca fait un seul point de dysfonctionnement DNS au lieu de 123 (si tu as 123 machines). Ca te permet en plus de fournir ce service pour n'importe quel OS (dont Windows, dont les imprimantes qui en ont besoin, dont les Linux qui viennent se connecter en DHCP, etc).

    Par sécurité, tu mets ce relai+cache DNS sur deux machines. Il te suffit ensuite de renseigner correctement /etc/resolv.conf ou équivalent avec leurs adresses (ou DHCP suivant le cas). Chaque client ne fait ainsi des requêtes DNS que sur le réseau local ou semi-local. Chaque client dispose de toutes manières de son mini cache car chaque réponse aux requêtes DNS est gardées en mémoire jusqu'à son délai d'expiration. Ce qui fait que mettre un cache sur chaque client n'améliore que très peu les choses.

  • # Nscd ne respecte pas les ttl

    Posté par  (site web personnel) . Évalué à 1.

    Nscd ne respecte pas les ttl, il utilise son propre timeout (configurable) pour les données.
    donc il peut faire des résolutions erronées si un changement de nom a eu lieu il y a moins de 2h

    • [^] # Re: Nscd ne respecte pas les ttl

      Posté par  . Évalué à 1.

      Hello peck,
      oui apparement il y a possibilite de regler le time out suivant le service desire aussi bien pour les requetes reussies que echouees.
      Tu me conseilles alors un reglage plus fin du timeout pour avoir de meilleurs performance plutot qu'un restart du service tout les xxxx secondes?

      • [^] # Re: Nscd ne respecte pas les ttl

        Posté par  (site web personnel) . Évalué à 2.

        En fait ça dépend de tes besoins.
        La réponse est oui, il vaut mieux un réglage plu fin du timeout qu'un restart.

        Mais une solution plus efficace serait d'installer un serveur dns local configuré en resolver.


        Après tu as l'air de dire que ca améliore les performances du système sans trop savoir quoi. Il faut bien se rendre compte que sur un système typique, les résolutions dns sont relativement rares et donc le gain est assez faible.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.