Замедление работы сервиса при активном winbind locator

Статья является возможным решением инцидента ALD Pro. Проблемы разрешения имен при рабочей службе DNS

Окружение

ALD Pro 2.3.0 — ALD Pro 3.0.0

Диагностика

Убедиться в активном статусе службы bind9-pkcs11:

sudo systemctl status bind9-pkcs11

CODE

Пример вывода команды

● bind9-pkcs11.service - BIND Domain Name Server with native PKCS#11
   Loaded: loaded (/lib/systemd/system/bind9-pkcs11.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2025-09-17 12:46:18 MSK; 1 weeks 6 days ago
     Docs: man:named(8)
 Main PID: 46552 (named-pkcs11)
    Tasks: 7 (limit: 4915)
   Memory: 31.8M
      CPU: 2min 29.673s
   CGroup: /system.slice/bind9-pkcs11.service
           └─46552 /usr/sbin/named-pkcs11 -f -u bind

CODE

В лог-файлах контроллера домена ALD Pro /var/log/daemon.log* или в выводе статуса службы bind9-pkcs11 проверить наличие записей вида:

сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: none:106: 'max-cache-size 90%' - setting to 14390MB (out of 15989MB)
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: set up managed keys zone for view _default, file '/var/cache/bind/dynamic/managed-keys.bind'
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: loading DynDB instance 'ipa' driver '/usr/lib/bind/ldap.so'
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: bind-dyndb-ldap version 11.1, compiler 8.3.0

CODE

Наличие указанных записей подтверждает причину проблемы, но их отсутствие не исключает ее.

Проверить наличие активного плагина winbind locator:
```
sudo ls -l /usr/lib/x86_64-linux-gnu/krb5/plugins/libkrb5/winbind_krb5_locator.so
```
CODE
Если в выводе команды указана символьная ссылка на /dev/null или файл отсутствует, winbind locator отключен или не установлен.

Решение

Ответ доступен с подключенной услугой «Техническая поддержка».

Ознакомиться с услугой

Перейти к авторизации

Внимание! Для авторизации используйте учетные данные Личного кабинета

Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru

Убедиться в активном статусе службы bind9-pkcs11:

sudo systemctl status bind9-pkcs11

Пример вывода команды

● bind9-pkcs11.service - BIND Domain Name Server with native PKCS#11
   Loaded: loaded (/lib/systemd/system/bind9-pkcs11.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2025-09-17 12:46:18 MSK; 1 weeks 6 days ago
     Docs: man:named(8)
 Main PID: 46552 (named-pkcs11)
    Tasks: 7 (limit: 4915)
   Memory: 31.8M
      CPU: 2min 29.673s
   CGroup: /system.slice/bind9-pkcs11.service
           └─46552 /usr/sbin/named-pkcs11 -f -u bind

В лог-файлах контроллера домена ALD Pro /var/log/daemon.log* или в выводе статуса службы bind9-pkcs11 проверить наличие записей вида:

сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: none:106: 'max-cache-size 90%' - setting to 14390MB (out of 15989MB)
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: set up managed keys zone for view _default, file '/var/cache/bind/dynamic/managed-keys.bind'
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: loading DynDB instance 'ipa' driver '/usr/lib/bind/ldap.so'
сен 19 21:08:31 dc1.ald240.pro named-pkcs11[30574]: bind-dyndb-ldap version 11.1, compiler 8.3.0

Наличие указанных записей подтверждает причину проблемы, но их отсутствие не исключает ее.

Проверить наличие активного плагина winbind locator:
```
sudo ls -l /usr/lib/x86_64-linux-gnu/krb5/plugins/libkrb5/winbind_krb5_locator.so
```
Если в выводе команды указана символьная ссылка на /dev/null или файл отсутствует, winbind locator отключен или не установлен.

Возможная причина: Замедление работы сервиса при активном winbind locator . Перейти к решению.