Nun fío publicado hai dúas semanas problema grave identificado , o que levou ao esgotamento do límite de conexións TCP. BIND 9.16 introduciu un novo subsistema de rede, que se converteu nun mecanismo de procesamento de solicitudes asíncrono baseado na biblioteca. Debido a un erro neste subsistema, o contador de conexións TCP activas non pode diminuír en determinadas condicións, o que leva a unha discrepancia crecente entre o seu valor e o número real de conexións. Despois dalgún tempo, o contador pode alcanzar o límite configurado no número de conexións de cliente e xa non se aceptarán novas solicitudes TCP (as solicitudes UDP seguirán procesándose).
O problema ocorre principalmente en servidores que aceptan conexións TCP de clientes en varias interfaces de rede á vez.
A actualización de BIND 9.16 aínda non se publicou, pero publicouse un parche para corrixir o erro. Como solución temporal, podes establecer o límite de conexión (opción tcp-clients) nun valor moi alto. Ademais de BIND 9.16, o problema afecta á rama experimental 9.15, a partir da versión 9.15.6, pero esta rama úsase inicialmente só para desenvolvemento e non está pensada para a súa implementación en servidores de produción.
Fonte: opennet.ru
