绑定/命名服务器上的熵剥夺

绑定/命名服务器上的熵剥夺

我注意到我的 DNS 服务器的可用熵很低:

在此处输入图片描述

(请注意,它不会保持那么低,但在 10 分钟内有几个低点(此图显示 10 分钟窗口的最小值))。我看到 bind 自 9.2 以来确实使用了 /dev/random。

  1. 使用熵进行绑定是为了什么?
  2. 在绑定的情况下,熵的下降真的值得担心吗(会影响用户的用户 DNS 响应时间)?(我想不出服务器上还有什么可能最终在 /dev/random 上被阻止)。

答案1

除其他事项外(如评论中所述),缺乏熵会影响 SSL 性能(当然,如果这是该服务器上的问题)。

软件可以大大增加可用熵。

相关内容