[Sysadmins] Тысяча и один коннект BIND

[Sergey]

On Tuesday 17 February 2015, Павел Караваев wrote:

> С недавнего времени начал замечать, что bind изредка на вполне
> нормальные домены стал выдавать "SERVFAIL". Тут же повторишь
> запрос - резолвит. Обнаружил, что несколько клиентов постоянно
> заваливают запросами вида "A? hyxhvpioqbmfsak.www.ludashi12345.com"
> пару определенных внешних dns серверов. На данный момент картина такая:    
 
Во-первых, можно, как в анекдоте про колорадского жука, там, где
"нехай обожрётся": например, "recursive-clients 10000;". Рекурсию
для чужих, разумеется не включать. Этот лимит просто местным оставит
возможность спрашивать.

Другой вариант - обновиться до версии из Сизифа (ну или пересобрать
её себе в бранч): http://bugzilla.altlinux.org/show_bug.cgi?id=30398

-- 
С уважением, Сергей.