Локальная сеть на пару тыщ человек.
В часы пик бинд начинает спамить матом в логах
error: socket: too many open file descriptors
и сильно грузить процессор.
насколько я понял, это все из-за рекурсивных запросов.
вот конфиг named.conf:
Код: Выделить всё
acl "NN" {
10.0.0.0/8;
172.16.0.0/24;
192.168.3.0/20;
192.168.100.2;
};
acl "DNS-PEERS" {
89.208.35.200;
212.48.143.201;
};
options {
directory "/var/named";
dump-file "/var/named/data/named_dump.db";
statistics-file "/var/named/data/named.stats";
listen-on { 127.0.0.1; 172.16.0.14;192.168.1.5; };
recursion yes;
allow-query { 127.0.0.1; NN; };
allow-recursion { 127.0.0.1; NN; };
allow-transfer { DNS-PEERS; };
// recursive-clients 400;
};
===========
тут записи зон
===========
include "/etc/named.conf.logging";причем если включить параметр recursive-clients, то естественно в логх будет client: warning: client 10.0.Х.Х#65446: no more recursive clients: quota reached
# rndc status
number of zones: 6
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 6/400
tcp clients: 0/100
server is up and running
заметил, что вся эта хренотень начинается как-то моментально. тоесть вот сейчас все ок (значение recursive clients варьируется от 0 до 50), а вот через минуту поднимается шухер (recursive clients прыгает до потолка. Причем если снять ограничение, то количество рекурсивных клиентов может достигать 2000. больше не видел). И пока днс кипишует, загрузка процессора резко возрастает, днс запросы не обрабатываются, все стоит и тд.
Возможна работа вирусов? сетка большая - всякая какашка водится.
Как можно снять ограничение на открытые файловые дескрипторы? как вообще избежать такой ситуации?
