我发现一个问题,即到 BIND 的并发 UDP 连接数似乎受到限制。我之前已经增加了,recursive-clients并且named.conf我增加了 中的套接字限制/etc/sysconfig/named:
ulimit -HSn 16384
OPTIONS="-S 16384"
我不再在日志中看到任何错误,但我仍然收到对 DNS 查询的缓慢/丢失响应。查看netstat -an或 ,/proc/net/udp我可以看到 UDP 连接数始终低于 4096,这表明我达到了某个无法识别的限制。我可以在 中看到数万个[UNREPLIED]条目/proc/net/nf_conntrack,因此我假设连接通过了 iptables,但未被 BIND 接受。
我在 VMWare VM(不同的物理主机)中运行原版 BIND 9.8.2 的多台 CentOS 6.5 服务器上看到了此问题。面向客户的 IP 是通过 AnyCast 公布的环回;如果我查询服务器的实际 IP,我会始终获得即时响应,因此限制可能是针对每个本地 IP 的。
有人能指出我可能遇到的限制,或者我遗漏的任何其他东西吗?