在兩週前發布的貼文中 嚴肅的 ,導致TCP連線數限制耗盡。 BIND 9.16引進了新的網路子系統,改用基於函式庫的非同步請求處理機制 。由於此子系統有缺陷,導致活動 TCP 連線計數器在某些情況下不會減少,導致其值與實際連線數之間的差異越來越大。一段時間後,計數器值可能會達到客戶端連線數的設定限制,並且不再接受新的 TCP 請求(UDP 請求將繼續被處理)。
這個問題主要出現在同時接受來自多個網路介面上的客戶端的 TCP 連線的伺服器上。
BIND 9.16 更新尚未發布,但已發布修復程式來修復該錯誤 。作為臨時解決方案,您可以將連線數限制(tcp-clients 選項)設定為非常大的值。除了 BIND 9.16 之外,該問題還影響從版本 9.15 開始的實驗性 9.15.6 分支,但該分支最初僅用於開發,並不適合在生產伺服器上部署。
來源: opennet.ru
