From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <pppd@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on
	sa.local.altlinux.org
X-Spam-Level: *
X-Spam-Status: No, score=1.5 required=5.0 tests=BAYES_00,DKIM_SIGNED,
	DKIM_VALID, DKIM_VALID_AU, DNS_FROM_AHBL_RHSBL, FREEMAIL_FROM,
	FSL_HELO_BARE_IP_2, 
	RCVD_IN_DNSWL_LOW, RCVD_IN_MSPIKE_H3, RCVD_IN_MSPIKE_WL,
	SPF_PASS autolearn=no autolearn_force=no version=3.4.0
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1424158949; bh=CRYxpr1bwYkQng0WaijzhVu/0bVd98SOkBAuUlVIdnc=;
	h=From:To:Subject:Date;
	b=tbZxcy7B0CnJc+g6u7Ks16kuBoctmEMgh2s3VjczFS/kfppT6T9i7EVL1vPgd1NtD
	N0cEfrw5vu1l/8M5OjEL4b2l5TUFOwENUxdY0k4yP77HjYAVuHER0FTX7FeU329Bgc
	USS87+izvk/LNiGYVu9EQIRZm7eXbqWFxIbMHfrI=
From: =?koi8-r?B?8MHXxcwg68HSwdfBxdc=?= <pppd@yandex.ru>
To: ALT Linux sysadmins discussion <sysadmins@lists.altlinux.org>
MIME-Version: 1.0
Message-Id: <12900091424158949@web30g.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Tue, 17 Feb 2015 10:42:29 +0300
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=koi8-r
Subject: [Sysadmins] =?koi8-r?b?9NnT0d7BIMkgz8TJziDLz87OxcvUIEJJTkQ=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 17 Feb 2015 07:42:50 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/12900091424158949@web30g.yandex.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Приветствую!

С недавнего времени начал замечать, что bind изредка на вполне нормальные домены стал выдавать "SERVFAIL". Тут же повторишь запрос - резолвит. Обнаружил, что несколько клиентов постоянно заваливают запросами вида "A? hyxhvpioqbmfsak.www.ludashi12345.com" пару определенных внешних dns серверов. На данный момент картина такая:

[root@ns1 zone]# netstat -an|grep ':53'|wc -l
1014
[root@ns1 zone]# 

[root@ns2 zones]# netstat -an|grep ':53'|wc -l
1012
[root@ns2 zones]# 

Т.е. явно упирается в какое-то ограничение. Включил debug 3 - в логах никакой ругани. Покурил маны по опциям bind, похожих опций не нашел. Посмотрел limits.conf - там лимит в 4096 файлов. Где еще может быть собака зарыта? Хотя думаю, что повышение лимита результата не даст - он опять моментально будет достигнут...

В качестве временной меры дропаю исходящие пакеты на эти пару серверов, но это же не выход... Как бороться?