Dans un sujet posté il y a deux semaines sérieux , conduisant à l'épuisement de la limite du nombre de connexions TCP. BIND 9.16 a introduit un nouveau sous-système réseau, basculé vers un mécanisme de traitement de requêtes asynchrone basé sur la bibliothèque . En raison d'une erreur dans ce sous-système, le compteur de connexions TCP actives ne diminue pas sous certaines conditions, ce qui entraîne un écart croissant entre sa valeur et le nombre réel de connexions. Après un certain temps, la valeur du compteur peut atteindre la limite définie pour le nombre de connexions client et les nouvelles requêtes via TCP ne seront plus acceptées (les requêtes via UDP continueront à être traitées).
Le problème se manifeste principalement sur les serveurs qui acceptent les connexions TCP des clients sur plusieurs interfaces réseau à la fois.
La mise à jour BIND 9.16 n'est pas encore sortie, mais a été publiée pour corriger le bug . Comme solution temporaire, vous pouvez définir la limite du nombre de connexions (option tcp-clients) sur une valeur très élevée. En plus de BIND 9.16, le problème affecte la branche expérimentale 9.15, à partir de la version 9.15.6, mais cette branche est initialement utilisée uniquement pour le développement et n'est pas destinée au déploiement sur des serveurs de production.
Source: opennet.ru