= Сообщение: 3552 из 10763 ===================================== RU.UNIX.BSD = От : Eugene Grosbein 2:5006/1 13 Oct 15 14:52:20 Кому : =?UTF-8?Q?=D0=94=D0=BC=D0=B8=D1= 13 Oct 15 14:52:20 Тема : Re: Named - error sending response: not enough free resources FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+bdcb0605 На : area://RU.UNIX.BSD?msgid=aspen.stu.neva.ru+46c7da0d = Кодировка сообщения определена как: CP866 ================================== ============================================================================== 09 окт 2015, пятница, в 16:06 NOVT, Дмитрий Долженко написал(а):
ДД> Есть роутер под 10.1 на внутреннем интерфейсе с приватным ip висит ДД> железный роутер dlink, который обслуживает небольшой сторонний офис, так ДД> сложилось что им выделен 1 серый IP. ДД> Заметил в в лог валятся сообщения от bind ДД> ------ ДД> Oct 9 16:34:18 ngcom named[90231]: client 192.168.128.128#59741 ДД> (googleapis.l.google.com): error sending response: not enough free resources ДД> Oct 9 16:44:21 ngcom named[90231]: client 192.168.128.128#32596 ДД> (soft.yandex.ru): error sending response: not enough free resources ДД> Oct 9 16:44:21 ngcom named[90231]: client 192.168.128.128#13820 ДД> (slovari.yandex.ru): error sending response: not enough free resources ДД> Oct 9 16:44:21 ngcom named[90231]: client 192.168.128.128#19891 ДД> (yaca.yandex.ru): error sending response: not enough free resources ДД> Oct 9 16:44:34 ngcom named[90231]: client 192.168.128.128#62736 ДД> (scenakibanov.ru): error sending response: not enough free resources ДД> Oct 9 16:44:45 ngcom named[90231]: client 192.168.128.128#54702 ДД> (top-fwz1.mail.ru): error sending response: not enough free resources ДД> Oct 9 16:44:45 ngcom named[90231]: client 192.168.128.128#37891 ДД> (pp.vk.me): error sending response: not enough free resources ДД> Oct 9 16:49:01 ngcom named[90231]: client 192.168.128.128#7039 ДД> (luk-studio.ru): error sending response: not enough free resources ДД> Oct 9 16:49:01 ngcom named[90231]: client 192.168.128.128#7039 ДД> (luk-studio.ru): error sending response: not enough free resources
Первым делом проверь, не идёт ли к named флуд запросов, на обоих внешнем и внутреннем интерфейсах глянь:
trafshow -np -i $iface port 53
Если есть, проверь ACL в named.conf, не пускает ли он рекурсивных клиентов со всего мира. Если да, правь ACL, а если нет, то в trafshow увидишь зараженного внутреннего клиента или клиентов и разбирайся с ними.