Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.
FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD
Введите FGHI ссылку:


Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763
Ответить на сообщение К списку сообщений Предыдущее сообщение Следующее сообщение
= Сообщение: 3552 из 10763 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           13 Oct 15 14:52:20
Кому : =?UTF-8?Q?=D0=94=D0=BC=D0=B8=D1=                    13 Oct 15 14:52:20
Тема : Re: Named -  error sending response: not enough free resources
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+bdcb0605
На   : area://RU.UNIX.BSD?msgid=aspen.stu.neva.ru+46c7da0d
= Кодировка сообщения определена как: CP866 ==================================
==============================================================================
09 окт 2015, пятница, в 16:06 NOVT, Дмитрий Долженко написал(а):

ДД> Есть роутер под 10.1 на внутреннем интерфейсе с приватным ip висит
ДД> железный роутер dlink, который обслуживает небольшой сторонний офис, так
ДД> сложилось что им выделен 1 серый IP.
 ДД> Заметил в в лог валятся сообщения от bind
 ДД> ------
 ДД> Oct  9 16:34:18 ngcom named[90231]: client 192.168.128.128#59741
ДД> (googleapis.l.google.com): error sending response: not enough free resources
 ДД> Oct  9 16:44:21 ngcom named[90231]: client 192.168.128.128#32596
ДД> (soft.yandex.ru): error sending response: not enough free resources
 ДД> Oct  9 16:44:21 ngcom named[90231]: client 192.168.128.128#13820
ДД> (slovari.yandex.ru): error sending response: not enough free resources
 ДД> Oct  9 16:44:21 ngcom named[90231]: client 192.168.128.128#19891
ДД> (yaca.yandex.ru): error sending response: not enough free resources
 ДД> Oct  9 16:44:34 ngcom named[90231]: client 192.168.128.128#62736
ДД> (scenakibanov.ru): error sending response: not enough free resources
 ДД> Oct  9 16:44:45 ngcom named[90231]: client 192.168.128.128#54702
ДД> (top-fwz1.mail.ru): error sending response: not enough free resources
 ДД> Oct  9 16:44:45 ngcom named[90231]: client 192.168.128.128#37891
ДД> (pp.vk.me): error sending response: not enough free resources
 ДД> Oct  9 16:49:01 ngcom named[90231]: client 192.168.128.128#7039
ДД> (luk-studio.ru): error sending response: not enough free resources
 ДД> Oct  9 16:49:01 ngcom named[90231]: client 192.168.128.128#7039
ДД> (luk-studio.ru): error sending response: not enough free resources

Первым делом проверь, не идёт ли к named флуд запросов,
на обоих внешнем и внутреннем интерфейсах глянь:

trafshow -np -i $iface port 53

Если есть, проверь ACL в named.conf, не пускает ли он рекурсивных клиентов
со всего мира. Если да, правь ACL, а если нет, то в trafshow увидишь
зараженного внутреннего клиента или клиентов и разбирайся с ними.

Eugene
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта
Powered by NoSFeRaTU`s FGHIGate
Открытие страницы: 0.096087 секунды