freebsd 10.3
установлен bind 9.11.1p2
Ошибок по конфигурации вроде бы нет, но при запуске выдает следующее:
Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error:
Jul 7 15:28:33 server named[978]: setsockopt(21, TCP_FASTOPEN) failed with Protocol not available
Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error:
Jul 7 15:28:33 server named[978]: setsockopt(22, TCP_FASTOPEN) failed with Protocol not available
Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error:
Jul 7 15:28:33 server named[978]: setsockopt(23, TCP_FASTOPEN) failed with Protocol not available
Jul 7 15:28:33 server named[978]: command channel listening on 127.0.0.1#953
Jul 7 15:28:33 server named[978]: all zones loaded
Jul 7 15:28:33 server named[978]: runningт.е. сам по себе бинд стартует, но вылезает такая бяка.... что с ней делать то?
команда:
sysctl net.inet.tcp.fastopen.enabled=1
выдает ошибку:
sysctl: unknown oid 'net.inet.tcp.fastopen.enabled'
прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно тоже ни фига не помогает, вылезает такая же ошибка.
Что делать то?
>[оверквотинг удален]
> Jul 7 15:28:33 server named[978]: running
> т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с
> ней делать то?
> команда:
> sysctl net.inet.tcp.fastopen.enabled=1
> выдает ошибку:
> sysctl: unknown oid 'net.inet.tcp.fastopen.enabled'
> прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно
> тоже ни фига не помогает, вылезает такая же ошибка.
> Что делать то?что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее fallback,
в чем проблемы или google оменили?# locate tcp_fastopen.c
/usr/src/sys/netinet/tcp_fastopen.c
# less /usr/src/sys/netinet/tcp_fastopen.cчитаем про ядреные переменные
включаем в Custom Kernel TCP_FASTOPEN:
options TCP_RFC7413
собираем ядро с поддержкой TCP_FASTOPEN (RFC7413)
ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
по fallback скатывается и работает обычным образом
> что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее
> fallback,
> в чем проблемы или google оменили?...
> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
> по fallback скатывается и работает обычным образомпроблемы в том что TCP вообще не работает никак,
в логах постоянная ругань на forwarders сервера
named[85653]: dispatch 0x41282000: shutting down due to TCP receive errorrndc не коннектится:
# rndc status
rndc: recv failed: host unreachableпри этом named вываливает в лог
Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable
Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable
>[оверквотинг удален]
>> в чем проблемы или google оменили?
> ...
>> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
>> по fallback скатывается и работает обычным образом
> проблемы в том что TCP вообще не работает никак,
> в логах постоянная ругань на forwarders сервера
> named[85653]: dispatch 0x41282000: shutting down due to TCP receive error
> rndc не коннектится:
> # rndc status
> rndc: recv failed: host unreachableа настроен? обычно rndc используют для управления через localhost
> при этом named вываливает в лог
> Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable
> Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachablefirewall?
криво настроен bind?dns клиент работает с dns сервером по UDP и в случае ошибок, сваливается на TCP, если
и тут проблемы, то получаем dispatchps. imho, для dns forward - unbound мощней и проще.
pps. Отношения к TCP FASTOPEN не имеет, imho.
> а настроен? обычно rndc используют для управления через localhostда, 10 раз настроен-перенастроен, ключи указывал как через файл rndc.key, так и в конфиге(конфиг делает сама утилита rndc-confgen), при этом коннект есть, но TCP сессия сразу же завершается после первого пакета после SYN с вышеописанными сообщениями (Приходит FIN от сервера).
> firewall?- пропускает, 10 раз перепроверил,
TCP обмен, судя по tcpdump, есть -
причем обмен интересный, сразу после запроса адреса для домена
A? cellutions-apps.ru.
сервер bind шлёт FIN, ему приходит ответ, он шлёт RST, ему приходит FIN.
Запросы TCP он кстати шлёт не только на forwarders но и на *.dns.ripn.net> криво настроен bind?
или сам по себе криво написан с багом,
настройки работают себе нормально на старых версиях bind/freebsd> dns клиент работает с dns сервером по UDP и в случае ошибок,
> сваливается на TCP, если
> и тут проблемы, то получаем dispatchну да
> ps. imho, для dns forward - unbound мощней и проще.
ну во первых не только для forward. И я пробовал unbound в связке c BIND(была задача фильтрации).
Этот unbound меня очень и очень сильно подвёл - по каким то своим внутренним алгоритмам он вдруг решает что forwarder(и даже два) недоступен и все пользователи начинают (с)орать
> pps. Отношения к TCP FASTOPEN не имеет, imho.возможно, но у меня и у гугла кончились варианты
PS
поставил предыдущую версию бинда 9.10,
на FASTOPEN не ругается, но с TCP не работает также как и 9.11
как начсет конфиги на посмотреть?
похоже нашлось
https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../в каких то оптимизациях рекомендовано включить
net.inet.tcp.soreceive_stream="1"
а это и не даёт бинду работать
> похоже нашлось
> https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../
> в каких то оптимизациях рекомендовано включить
> net.inet.tcp.soreceive_stream="1"
> а это и не даёт бинду работатьне таскайте и не используйте старых тюнингов, сами себе сотворили проблему