PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehlermeldung bind ???



iXuZ
07.06.04, 19:37
Hallo,

ich habe letztens folgende Meldung mehrmals in meiner Syslog bekommen


no more recursive clients: quota reached

Danach konnte der DNS keine Anfragen mehr bearbeiten. Nur ein Neustart des Servers regte ihn wieder zu alter Funktionalität an.

Kann mir jemand erklären was das heißt?


Gruß
iX

nunja
08.06.04, 04:27
Sieht so aus als wenn Du Deinen Plattenplatz mit "quota" begrenzt. Das besagt zumindest die Meldung. Also für Programme die unter speziellen Rechten laufen, DNS Server meist unter "named" den Eintrag für "quota" ändern.

iXuZ
08.06.04, 15:35
ich begrenze meinen plattenplatz NICHT per quota.

die meldung kam vom named... ;)

mbo
08.06.04, 15:41
no more recursive clients: quota reached

Danach konnte der DNS keine Anfragen mehr bearbeiten. Nur ein Neustart des Servers regte ihn wieder zu alter Funktionalität an.


options {
recursive-clients number;
};

mbo
08.06.04, 15:52
Kann mir jemand erklären was das heißt?

Huch, die Frage hab ich überlesen ...

Die Meldung bedeutet, daß Dein Bind das maximum (ich glaub standart 100) der gleichzeitigen Abfragen erreicht hat und einfach net mehr mag.
Ursachen:
- fehlerhafte Konfiguration im TCP-Stack ;)
- fehlerhafte Konfiguration der "Clients" die Abfragen stellen
- ein riesiges Netzwerk
- (D)DoS-Attacke

cu/2 iae

iXuZ
08.06.04, 16:08
Ursachen:
1. fehlerhafte Konfiguration im TCP-Stack ;)
2. fehlerhafte Konfiguration der "Clients" die Abfragen stellen
3. ein riesiges Netzwerk
4. (D)DoS-Attacke



1. hm also das müsstest du mir mal etwas genauer erklären, was ich da falsch machen kann ;). das ganze geschah auf nem router.

2. beispiele? :)

3. nein

4. da der dns nur fürs interne lan ist, denke eher nicht.

kann es sein, dass es daran lag, dass ich "iptraf" auf dem server laufen hatte und die option reverse lookup an war? die meldungen kamen ja auch immer nur von client 127.0.0.1


gruß
iX

mbo
08.06.04, 16:11
kann es sein, dass es daran lag, dass ich "iptraf" auf dem server laufen hatte und die option reverse lookup an war? die meldungen kamen ja auch immer nur von client 127.0.0.1

Das nennt man fehlerhafte Konfiguration der Clients ;)
Wenn Du iptraf ohne Filter am laufen hattest, und dann noch smb, eMule, Lan-Spiel oder solche Sachen, geht es schnell, ja.

cu/2 iae

iXuZ
08.06.04, 16:22
aso, wusste ja nich dass das so viel traffic macht ;)


dank dir