https://opennet.ru/openforum/vsluhforumID1/96945.html freebsd 10.3<br>установлен bind 9.11.1p2<br>Ошибок по конфигурации вроде бы нет, но при запуске выдает следующее:<br>Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error:<br>Jul 7 15:28:33 server named[978]: setsockopt(21, TCP_FASTOPEN) failed with Protocol not available<br>Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error:<br>Jul 7 15:28:33 server named[978]: setsockopt(22, TCP_FASTOPEN) failed with Protocol not available<br>Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error:<br>Jul 7 15:28:33 server named[978]: setsockopt(23, TCP_FASTOPEN) failed with Protocol not available<br>Jul 7 15:28:33 server named[978]: command channel listening on 127.0.0.1#953<br>Jul 7 15:28:33 server named[978]: all zones loaded<br>Jul 7 15:28:33 server named[978]: running<br><br>т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с ней делать то?<br><br>команда:<br>sysctl net.inet.tcp.fastopen.enabled=1<br>выдает ошибку:<br>sysctl: unknown oid 'net.inet.tcp.fastopen.enabled'<br>прописывать ручками net.in https://opennet.ru/openforum/vsluhforumID1/96945.html#15 Tue, 20 Mar 2018 15:47:18 GMT &gt; похоже нашлось <br>&gt; https://forums.freebsd.org/threads/bind9-11-rndc-host-unreachable-update-caused-by-soreceive_stream.61064/ <br>&gt; в каких то оптимизациях рекомендовано включить <br>&gt; net.inet.tcp.soreceive_stream="1" <br>&gt; а это и не даёт бинду работать <br><br>не таскайте и не используйте старых тюнингов, сами себе сотворили проблему<br><br><br><br> https://opennet.ru/openforum/vsluhforumID1/96945.html#14 Tue, 20 Mar 2018 14:20:00 GMT похоже нашлось<br>https://forums.freebsd.org/threads/bind9-11-rndc-host-unreachable-update-caused-by-soreceive_stream.61064/<br><br>в каких то оптимизациях рекомендовано включить <br><br>net.inet.tcp.soreceive_stream="1"<br><br>а это и не даёт бинду работать<br><br> https://opennet.ru/openforum/vsluhforumID1/96945.html#13 Tue, 20 Mar 2018 13:45:20 GMT как начсет конфиги на посмотреть?<br> https://opennet.ru/openforum/vsluhforumID1/96945.html#12 Tue, 20 Mar 2018 13:06:09 GMT &gt; а настроен? обычно rndc используют для управления через localhost <br><br>да, 10 раз настроен-перенастроен, ключи указывал как через файл rndc.key, так и в конфиге(конфиг делает сама утилита rndc-confgen), при этом коннект есть, но TCP сессия сразу же завершается после первого пакета после SYN с вышеописанными сообщениями (Приходит FIN от сервера).<br><br><br>&gt; firewall?<br><br>- пропускает, 10 раз перепроверил, <br>TCP обмен, судя по tcpdump, есть -<br>причем обмен интересный, сразу после запроса адреса для домена<br>A? cellutions-apps.ru. <br>сервер bind шлёт FIN, ему приходит ответ, он шлёт RST, ему приходит FIN.<br>Запросы TCP он кстати шлёт не только на forwarders но и на *.dns.ripn.net<br><br>&gt; криво настроен bind?<br><br>или сам по себе криво написан с багом,<br>настройки работают себе нормально на старых версиях bind/freebsd<br><br>&gt; dns клиент работает с dns сервером по UDP и в случае ошибок, <br>&gt; сваливается на TCP, если <br>&gt; и тут проблемы, то получаем dispatch <br><br>ну да<br><br>&gt; ps. imho, для dns forward - unbound мощней и проще.<br><br>ну во пер https://opennet.ru/openforum/vsluhforumID1/96945.html#11 Tue, 20 Mar 2018 10:33:29 GMT &gt;[оверквотинг удален]<br>&gt;&gt; в чем проблемы или google оменили?<br>&gt; ...<br>&gt;&gt; ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо <br>&gt;&gt; по fallback скатывается и работает обычным образом <br>&gt; проблемы в том что TCP вообще не работает никак, <br>&gt; в логах постоянная ругань на forwarders сервера <br>&gt; named[85653]: dispatch 0x41282000: shutting down due to TCP receive error <br>&gt; rndc не коннектится: <br>&gt; # rndc status <br>&gt; rndc: recv failed: host unreachable <br><br>а настроен? обычно rndc используют для управления через localhost<br><br>&gt; при этом named вываливает в лог <br>&gt; Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable <br>&gt; Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable <br><br>firewall?<br>криво настроен bind?<br><br>dns клиент работает с dns сервером по UDP и в случае ошибок, сваливается на TCP, если<br>и тут проблемы, то получаем dispatch<br><br>ps. imho, для dns forward - unbound мощней и проще.<br>pps. Отношения к TCP FASTOPEN не имеет, imho https://opennet.ru/openforum/vsluhforumID1/96945.html#10 Tue, 20 Mar 2018 06:20:35 GMT &gt; что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее <br>&gt; fallback, <br>&gt; в чем проблемы или google оменили?<br><br>...<br><br>&gt; ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо <br>&gt; по fallback скатывается и работает обычным образом <br><br>проблемы в том что TCP вообще не работает никак,<br><br>в логах постоянная ругань на forwarders сервера<br>named[85653]: dispatch 0x41282000: shutting down due to TCP receive error<br><br>rndc не коннектится:<br><br># rndc status<br>rndc: recv failed: host unreachable<br><br>при этом named вываливает в лог<br>Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable<br>Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable<br><br> https://opennet.ru/openforum/vsluhforumID1/96945.html#8 Fri, 07 Jul 2017 15:42:16 GMT &gt;[оверквотинг удален]<br>&gt; Jul 7 15:28:33 server named[978]: running <br>&gt; т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с <br>&gt; ней делать то?<br>&gt; команда: <br>&gt; sysctl net.inet.tcp.fastopen.enabled=1 <br>&gt; выдает ошибку: <br>&gt; sysctl: unknown oid 'net.inet.tcp.fastopen.enabled' <br>&gt; прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно <br>&gt; тоже ни фига не помогает, вылезает такая же ошибка.<br>&gt; Что делать то?<br><br>что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее fallback,<br>в чем проблемы или google оменили?<br><br># locate tcp_fastopen.c<br>/usr/src/sys/netinet/tcp_fastopen.c<br># less /usr/src/sys/netinet/tcp_fastopen.c<br><br>читаем про ядреные переменные<br><br>включаем в Custom Kernel TCP_FASTOPEN:<br><br>options TCP_RFC7413<br><br>собираем ядро с поддержкой TCP_FASTOPEN (RFC7413)<br><br>ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо<br>по fallback скатывается и работает обычным образом<br>