[samba] samba 3.0.3 alt0.2 & нагруженность DNS

Пт Апр 9 14:41:46 MSD 2004

   Просматривая лог ДНС обнаружил там следующее:

Apr 07 12:33:54.570 queries: info: client 192.168.1.3#3179: query: 
www.rambler.ru IN A
Apr 07 12:33:55.309 queries: info: client 192.168.1.3#3179: query: 
head.imho.ru IN A
Apr 07 12:33:55.317 queries: info: client 192.168.1.3#3179: query: 
images.rambler.ru IN A
Apr 07 12:33:55.465 queries: info: client 192.168.1.3#3179: query: 
info-images.rambler.ru IN A
Apr 07 12:33:55.469 queries: info: client 192.168.1.3#3179: query: 
info-images.rambler.ru IN A
Apr 07 12:34:03.988 queries: info: client 192.168.1.3#3179: query: 
search.rambler.ru IN A
...
Apr 07 12:36:02.112 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN A
Apr 07 12:36:02.112 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN AAAA
Apr 07 12:36:02.113 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru.domen.ru IN AAAA
Apr 07 12:36:02.114 queries: info: client 127.0.0.1#32788: query: 

       [ ~30 повторов ]

srv.domen.ru IN A
Apr 07 12:36:02.115 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN AAAA
Apr 07 12:36:02.115 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru.domen.ru IN AAAA
Apr 07 12:36:02.116 queries: info: client 127.0.0.1#32788: query: 
...
Apr 07 12:36:02.702 queries: info: client 192.168.1.3#3179: query: 
bilbo.counted.com IN A
Apr 07 12:36:02.939 queries: info: client 192.168.1.3#3179: query: 
sj2.ru IN A
Apr 07 12:36:04.941 queries: info: client 192.168.1.3#3179: query: 
ad.adriver.ru IN A
Apr 07 12:36:11.188 queries: info: client 192.168.1.3#3179: query: 
pics.rbc.ru IN A
Apr 07 12:37:32.186 queries: info: client 127.0.0.1#32788: query: 
2.1.168.192.in-addr.arpa IN PTR
...
Apr 07 12:37:32.207 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN AAAA
Apr 07 12:37:32.207 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru.domen.ru IN AAAA
Apr 07 12:37:32.208 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN A
Apr 07 12:37:32.209 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN AAAA
Apr 07 12:37:32.210 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru.domen.ru IN AAAA

        [ ~30 повторов ]

Apr 07 12:37:32.211 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN A
Apr 07 12:37:32.211 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru IN AAAA
Apr 07 12:37:32.212 queries: info: client 127.0.0.1#32788: query: 
srv.domen.ru.domen.ru IN AAAA
Apr 07 12:37:32.213 queries: info: client 127.0.0.1#32788: query: 
...

где srv.domen.ru - AD и GC домена

такие блоки повторяются примерно через каждые 5 минут и составляют 
примерно 50% всех запросов к ДНС серверу!!!

  Стал разбираться кто напрягает с локальной машины ДНС - оказалась 
samba, которая "присоединена" к AD домену. Вот кусок конфига:

[global]
    workgroup = DOMEN
    netbios name = NBNAME

    security = ads
    password server = 192.168.1.2
    realm = DOMEN.RU
    encrypt passwords = yes
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind separator = +
    socket options = TCP_NODELAY
    ;remote announce = 192.168.1.255 192.168.2.44
    ;local master = no
    ;os level = 33
    ;domain master = yes 
    ;preferred master = yes
    ;domain logons = yes
    ;logon script = %m.bat
    ;logon script = %U.bat
    ;logon path = \\%L\Profiles\%U
    ;logon home = \\%L\%U\.profile
    name resolve order = lmhosts wins bcast
    wins support = yes
    wins server = 192.168.1.2
    wins proxy = no
    dns proxy = no 
    use sendfile = yes

  Хотелось бы спросить у сообщества - это нормально или нет?  Процессор 
BIND конечно не съедает но вот статистику по rndc stats выдает ужасную

+++ Statistics Dump +++ (1081505133)
success 4259
referral 0
nxrrset 1666
^^^^^^^^^^^^^^^^^^^^
nxdomain 3364
^^^^^^^^^^^^^^^^^^^^
recursion 3105
failure 183
--- Statistics Dump --- (1081505133)

  а так как пытаюсь перевести контору с w2k AD DNS на родной BIND 9.x то 
данная статистика как "ножом по сердцу..." сбивает с толку!!!

  С запросами: srv.domen.ru IN A согласен (и то если не слишком часто), 
а вот почему samba пытается ресолвить srv.domen.ru IN AAAA и уж 
темболее srv.domen.ru.domen.ru IN AAAA мне не понятно?

-- 
  rgrds
  Maxim