The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"bind 9.11 проблема с ошибкой"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"bind 9.11 проблема с ошибкой"  –2 +/
Сообщение от aviko on 07-Июл-17, 15:53 
freebsd 10.3
установлен bind 9.11.1p2
Ошибок по конфигурации вроде бы нет, но при запуске выдает следующее:
Jul  7 15:28:33 server named[978]: socket.c:5694: unexpected error:
Jul  7 15:28:33 server named[978]: setsockopt(21, TCP_FASTOPEN) failed with Protocol not available
Jul  7 15:28:33 server named[978]: socket.c:5694: unexpected error:
Jul  7 15:28:33 server named[978]: setsockopt(22, TCP_FASTOPEN) failed with Protocol not available
Jul  7 15:28:33 server named[978]: socket.c:5694: unexpected error:
Jul  7 15:28:33 server named[978]: setsockopt(23, TCP_FASTOPEN) failed with Protocol not available
Jul  7 15:28:33 server named[978]: command channel listening on 127.0.0.1#953
Jul  7 15:28:33 server named[978]: all zones loaded
Jul  7 15:28:33 server named[978]: running

т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с ней делать то?

команда:
sysctl net.inet.tcp.fastopen.enabled=1
выдает ошибку:
sysctl: unknown oid 'net.inet.tcp.fastopen.enabled'
прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно тоже ни фига не помогает, вылезает такая же ошибка.
Что делать то?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


8. "bind 9.11 проблема с ошибкой"  +2 +/
Сообщение от lavr email(ok) on 07-Июл-17, 18:42 
>[оверквотинг удален]
> Jul  7 15:28:33 server named[978]: running
> т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с
> ней делать то?
> команда:
> sysctl net.inet.tcp.fastopen.enabled=1
> выдает ошибку:
> sysctl: unknown oid 'net.inet.tcp.fastopen.enabled'
> прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно
> тоже ни фига не помогает, вылезает такая же ошибка.
> Что делать то?

что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее fallback,
в чем проблемы или google оменили?

# locate tcp_fastopen.c
/usr/src/sys/netinet/tcp_fastopen.c
# less /usr/src/sys/netinet/tcp_fastopen.c

читаем про ядреные переменные

включаем в Custom Kernel TCP_FASTOPEN:

options TCP_RFC7413

собираем ядро с поддержкой TCP_FASTOPEN (RFC7413)

ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
по fallback скатывается и работает обычным образом

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "bind 9.11 проблема с ошибкой"  +/
Сообщение от napTu (??) on 20-Мрт-18, 09:20 
> что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее
> fallback,
> в чем проблемы или google оменили?

...

> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
> по fallback скатывается и работает обычным образом

проблемы в том что TCP вообще не работает никак,

в логах постоянная ругань на forwarders сервера
named[85653]: dispatch 0x41282000: shutting down due to TCP receive error

rndc не коннектится:

# rndc status
rndc: recv failed: host unreachable

при этом named вываливает в лог
Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable
Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "bind 9.11 проблема с ошибкой"  +/
Сообщение от lavr email(ok) on 20-Мрт-18, 13:33 
>[оверквотинг удален]
>> в чем проблемы или google оменили?
> ...
>> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
>> по fallback скатывается и работает обычным образом
> проблемы в том что TCP вообще не работает никак,
> в логах постоянная ругань на forwarders сервера
> named[85653]: dispatch 0x41282000: shutting down due to TCP receive error
> rndc не коннектится:
> # rndc status
> rndc: recv failed: host unreachable

а настроен? обычно rndc используют для управления через localhost

> при этом named вываливает в лог
> Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable
> Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable

firewall?
криво настроен bind?

dns клиент работает с dns сервером по UDP и в случае ошибок, сваливается на TCP, если
и тут проблемы, то получаем dispatch

ps. imho, для dns forward - unbound мощней и проще.
pps. Отношения к TCP FASTOPEN не имеет, imho.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "bind 9.11 проблема с ошибкой"  +/
Сообщение от napTu (??) on 20-Мрт-18, 16:06 
> а настроен? обычно rndc используют для управления через localhost

да, 10 раз настроен-перенастроен, ключи указывал как через файл rndc.key, так и в конфиге(конфиг делает сама утилита rndc-confgen), при этом  коннект есть, но TCP сессия сразу же завершается после первого пакета после SYN с вышеописанными сообщениями (Приходит FIN от сервера).


> firewall?

- пропускает, 10 раз перепроверил,
TCP обмен, судя по tcpdump, есть -
причем обмен интересный, сразу после запроса адреса для домена
A? cellutions-apps.ru.
сервер bind шлёт FIN, ему приходит ответ, он шлёт RST, ему приходит FIN.
Запросы TCP он кстати шлёт не только на forwarders но и на *.dns.ripn.net

> криво настроен bind?

или сам по себе криво написан с багом,
настройки работают себе нормально на старых версиях bind/freebsd

> dns клиент работает с dns сервером по UDP и в случае ошибок,
> сваливается на TCP, если
> и тут проблемы, то получаем dispatch

ну да

> ps. imho, для dns forward - unbound мощней и проще.

ну во первых не только для forward. И я пробовал unbound в связке c BIND(была задача фильтрации).
Этот unbound меня очень и очень сильно подвёл - по каким то своим внутренним алгоритмам он вдруг решает что forwarder(и даже два) недоступен и все пользователи начинают (с)орать


> pps. Отношения к TCP FASTOPEN не имеет, imho.

возможно, но у меня и у гугла кончились варианты

PS

поставил предыдущую версию бинда 9.10,
на FASTOPEN не ругается, но с TCP не работает также как и 9.11


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "bind 9.11 проблема с ошибкой"  +/
Сообщение от Pahanivo (ok) on 20-Мрт-18, 16:45 
как начсет конфиги на посмотреть?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "bind 9.11 проблема с ошибкой"  +/
Сообщение от napTu (??) on 20-Мрт-18, 17:20 
похоже нашлось
https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../

в каких то оптимизациях рекомендовано включить

net.inet.tcp.soreceive_stream="1"

а это и не даёт бинду работать

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "bind 9.11 проблема с ошибкой"  +/
Сообщение от lavr email(ok) on 20-Мрт-18, 18:47 
> похоже нашлось
> https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../
> в каких то оптимизациях рекомендовано включить
> net.inet.tcp.soreceive_stream="1"
> а это и не даёт бинду работать

не таскайте и не используйте старых тюнингов, сами себе сотворили проблему

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor