<div style="line-height:1.7;color:#000000;font-size:14px;font-family:Arial"><pre style="width: 1298.64px; line-height: 23.324px;">Hi all ,
<span style="line-height: 23.324px;">></span>        I had one zone which has about more than one million domains . 
<span style="line-height: 23.324px;">></span>        Recently noticed that when add a new domain under this zone almost cost 40 minutes . 
<span style="line-height: 23.324px;">></span>        But the other zones were regular worked , just cost about 1 minutes to sign one new incoming RR record.(from in-bind throw opendnssec to out-bind).
<span style="line-height: 23.324px;">></span>        All zones' config are the same . 
<span style="line-height: 23.324px;">></span>        Is if one zone more than one million domains will beyond the opendnssec's control ? (I think 1,000,000 is not a large number for opendnssec)
<span style="line-height: 23.324px;">></span>        And I did some change in config file , set re-sign per 5 minutes  , but the result is unsatisfactory ( from in-bind throw opendnssec to out-bind cost about 20+ minutes).
        
<span style="line-height: 23.324px;">></span>        Performance test for our HSM , result is 2600 RR/S , but from log the avg is so far from this.
            Jan 27 16:42:24 SST03 ods-signerd: [STATS] XX 1453884069 RR[count=1 time=1(sec)] NSEC3[count=0 time=0(sec)] RRSIG[new=9 reused=1035661 time=34(sec) avg=0(sig/sec)] TOTAL[time=76(sec)] 


<span style="line-height: 23.324px;">></span>        After check the syslog always met log as : 
<span style="line-height: 23.324px;">></span>            Jan 27 16:58:13 SST03 ods-signerd: [query] incoming notify for zone XX
<span style="line-height: 23.324px;">></span>            Jan 27 16:58:13 SST03 ods-signerd: [query] ignore notify from localhost: zone XX transfer in progress
<span style="line-height: 23.324px;">></span>        How could I speed up the opendnssec to sign this zone timely ?
<span style="line-height: 23.324px;">></span>        Could I deploy the opendnssec into a distributed cluster server to increase the opendnssec's processing speed?
<span style="line-height: 23.324px;">></span>        We used opendnssec version is 1.4.7.
<div>>        Could anybody please help me to fix this issue together?</div><div><br></div><div>        Current I use a 128G memory's machine to do the same work that didn't use the swap  , but it's not work the Signature delay about 30 minutes , and from system log below words frequently appeared.</div><div><pre style="width: 1298.64px; line-height: 23.324px;"><span style="line-height: 23.324px;">></span>            Jan 27 16:58:13 SST03 ods-signerd: [query] incoming notify for zone XX
<span style="line-height: 23.324px;">></span>            Jan 27 16:58:13 SST03 ods-signerd: [query] ignore notify from localhost: zone XX transfer in progress</pre></div>
With kind regards,
Dean</pre></div><br><br><span title="neteasefooter"><p> </p></span>