我看到一个问题,即与BIND并发的UDP连接数量似乎有限。 我以前在named.conf增加了recursive-clients ,并且增加了/etc/sysconfig/named的套接字限制:
ulimit -HSn 16384 OPTIONS="-S 16384"
我不再在日志中看到任何错误,但是我仍然对DNS查询的响应速度缓慢/丢失。 看看netstat -an或者在/proc/net/udp我可以看到UDP连接的数量始终低于4096,这表明我正在达到一个我无法识别的地方。 我可以在/proc/net/nf_conntrack看到数以万计的[UNREPLIED]条目,所以我假定连接正在通过iptables,但没有被BIND接受。
我在VMWare VM(不同的物理主机)上运行库存BIND 9.8.2的多个CentOS 6.5服务器上看到了这一点。 面向客户的IP是通过AnyCast公告的环回; 如果我查询服务器的实际IP,我会一直得到一个即时响应,所以有可能是每个本地IP。
任何人都可以提出我可能打的任何限制,或者我失踪的其他任何东西?