我注意到我的 DNS 服务器的可用熵很低:
(请注意,它不会保持那么低,但在 10 分钟内有几个低点(此图显示 10 分钟窗口的最小值))。我看到 bind 自 9.2 以来确实使用了 /dev/random。
- 使用熵进行绑定是为了什么?
- 在绑定的情况下,熵的下降真的值得担心吗(会影响用户的用户 DNS 响应时间)?(我想不出服务器上还有什么可能最终在 /dev/random 上被阻止)。
答案1
除其他事项外(如评论中所述),缺乏熵会影响 SSL 性能(当然,如果这是该服务器上的问题)。
有软件可以大大增加可用熵。