LINUX.ORG.RU
ФорумAdmin

dns-12309

 , ,


0

2

Недавно выполнял одну задачу по работе. Суть её сводилась к следующему:

# псевдокод
for domain in list_of_domains {
  exec  "dig +short a $domain";
}

Этот код был запущен в несколько процессов.

Доменов было много, не все имели NS или A, и через какое-то время зайти на какой-то сайт в браузере оказывалось невозможным. Хотя паралельно висящие коннекты на vnc сервера работали отлично.

Одновременно с другого компьютера всё открывалось и резолвилось нормально.

Вопрос в следующем: я подозреваю, что перебором доменов просто заполняю где-то какой-то кэш, как увеличить его размер?

Есть подозрение, что в /proc/sys/net/bla-bla-bla/ есть какой-то size или limit, который можно подкрутить.

★★★

Ответ на: комментарий от Pinkbyte
net.netfilter.nf_conntrack_acct = 0
net.netfilter.nf_conntrack_buckets = 16384
net.netfilter.nf_conntrack_checksum = 1
net.netfilter.nf_conntrack_count = 0
net.netfilter.nf_conntrack_events = 1
net.netfilter.nf_conntrack_expect_max = 256
net.netfilter.nf_conntrack_generic_timeout = 600
net.netfilter.nf_conntrack_helper = 1
net.netfilter.nf_conntrack_log_invalid = 0
net.netfilter.nf_conntrack_max = 65536
net.netfilter.nf_conntrack_timestamp = 0
net.nf_conntrack_max = 65536

visual ★★★
() автор топика
Ответ на: комментарий от parrto

@8.8.8.8
запущен в несколько процессов

Если всё это с одного IP - ТСа и забанить в гугле могут, пардон за каламбур

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

не думаю.
а вообще тс оленина, суть-то в том, что надо брать подходящий резолвер или библиотеку от того же dig или drill или хотя бы фигачить @ns.parent. Но нет же, у тс явно некий дефолтный резолвер, а какой - хрен он сам знает.

parrto
()
Ответ на: комментарий от visual

если запустить шляпу то всёравно 0

visual ★★★
() автор топика
Ответ на: комментарий от visual

затыкается, если ты асинхронно шлешь запросы

parrto
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.