forum.opennet.ru - "bind 9.11 проблема с ошибкой" (7)

"bind 9.11 проблема с ошибкой"

Форум Открытые системы на сервере (DNS / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"bind 9.11 проблема с ошибкой"	–2 +/–
Сообщение от aviko on 07-Июл-17, 15:53
freebsd 10.3 установлен bind 9.11.1p2 Ошибок по конфигурации вроде бы нет, но при запуске выдает следующее: Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error: Jul 7 15:28:33 server named[978]: setsockopt(21, TCP_FASTOPEN) failed with Protocol not available Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error: Jul 7 15:28:33 server named[978]: setsockopt(22, TCP_FASTOPEN) failed with Protocol not available Jul 7 15:28:33 server named[978]: socket.c:5694: unexpected error: Jul 7 15:28:33 server named[978]: setsockopt(23, TCP_FASTOPEN) failed with Protocol not available Jul 7 15:28:33 server named[978]: command channel listening on 127.0.0.1#953 Jul 7 15:28:33 server named[978]: all zones loaded Jul 7 15:28:33 server named[978]: running т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с ней делать то? команда: sysctl net.inet.tcp.fastopen.enabled=1 выдает ошибку: sysctl: unknown oid 'net.inet.tcp.fastopen.enabled' прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно тоже ни фига не помогает, вылезает такая же ошибка. Что делать то?
Ответить \| Правка \| Cообщить модератору

Оглавление

bind 9.11 проблема с ошибкой, lavr, 18:42 , 07-Июл-17, (8) +2

bind 9.11 проблема с ошибкой, napTu, 09:20 , 20-Мрт-18, (10)

bind 9.11 проблема с ошибкой, lavr, 13:33 , 20-Мрт-18, (11)

bind 9.11 проблема с ошибкой, napTu, 16:06 , 20-Мрт-18, (12)

bind 9.11 проблема с ошибкой, Pahanivo, 16:45 , 20-Мрт-18, (13)

bind 9.11 проблема с ошибкой, napTu, 17:20 , 20-Мрт-18, (14)

bind 9.11 проблема с ошибкой, lavr, 18:47 , 20-Мрт-18, (15)

Сообщения по теме [Сортировка по времени | RSS]

8. "bind 9.11 проблема с ошибкой" +2 +/–

Сообщение от lavr (ok) on 07-Июл-17, 18:42

>[оверквотинг удален]
> Jul 7 15:28:33 server named[978]: running
> т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с
> ней делать то?
> команда:
> sysctl net.inet.tcp.fastopen.enabled=1
> выдает ошибку:
> sysctl: unknown oid 'net.inet.tcp.fastopen.enabled'
> прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно
> тоже ни фига не помогает, вылезает такая же ошибка.
> Что делать то?
что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее fallback,
в чем проблемы или google оменили?
# locate tcp_fastopen.c
/usr/src/sys/netinet/tcp_fastopen.c
# less /usr/src/sys/netinet/tcp_fastopen.c
читаем про ядреные переменные
включаем в Custom Kernel TCP_FASTOPEN:
options TCP_RFC7413
собираем ядро с поддержкой TCP_FASTOPEN (RFC7413)
ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
по fallback скатывается и работает обычным образом

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "bind 9.11 проблема с ошибкой" +/–

Сообщение от napTu (??) on 20-Мрт-18, 09:20

> что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее
> fallback,
> в чем проблемы или google оменили?
...
> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
> по fallback скатывается и работает обычным образом
проблемы в том что TCP вообще не работает никак,
в логах постоянная ругань на forwarders сервера
named[85653]: dispatch 0x41282000: shutting down due to TCP receive error
rndc не коннектится:
# rndc status
rndc: recv failed: host unreachable
при этом named вываливает в лог
Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable
Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "bind 9.11 проблема с ошибкой" +/–

Сообщение от lavr (ok) on 20-Мрт-18, 13:33

>[оверквотинг удален]
>> в чем проблемы или google оменили?
> ...
>> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо
>> по fallback скатывается и работает обычным образом
> проблемы в том что TCP вообще не работает никак,
> в логах постоянная ругань на forwarders сервера
> named[85653]: dispatch 0x41282000: shutting down due to TCP receive error
> rndc не коннектится:
> # rndc status
> rndc: recv failed: host unreachable
а настроен? обычно rndc используют для управления через localhost
> при этом named вываливает в лог
> Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable
> Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable
firewall?
криво настроен bind?
dns клиент работает с dns сервером по UDP и в случае ошибок, сваливается на TCP, если
и тут проблемы, то получаем dispatch
ps. imho, для dns forward - unbound мощней и проще.
pps. Отношения к TCP FASTOPEN не имеет, imho.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "bind 9.11 проблема с ошибкой" +/–

Сообщение от napTu (??) on 20-Мрт-18, 16:06

> а настроен? обычно rndc используют для управления через localhost
да, 10 раз настроен-перенастроен, ключи указывал как через файл rndc.key, так и в конфиге(конфиг делает сама утилита rndc-confgen), при этом коннект есть, но TCP сессия сразу же завершается после первого пакета после SYN с вышеописанными сообщениями (Приходит FIN от сервера).

> firewall?
- пропускает, 10 раз перепроверил,
TCP обмен, судя по tcpdump, есть -
причем обмен интересный, сразу после запроса адреса для домена
A? cellutions-apps.ru.
сервер bind шлёт FIN, ему приходит ответ, он шлёт RST, ему приходит FIN.
Запросы TCP он кстати шлёт не только на forwarders но и на *.dns.ripn.net
> криво настроен bind?
или сам по себе криво написан с багом,
настройки работают себе нормально на старых версиях bind/freebsd
> dns клиент работает с dns сервером по UDP и в случае ошибок,
> сваливается на TCP, если
> и тут проблемы, то получаем dispatch
ну да
> ps. imho, для dns forward - unbound мощней и проще.
ну во первых не только для forward. И я пробовал unbound в связке c BIND(была задача фильтрации).
Этот unbound меня очень и очень сильно подвёл - по каким то своим внутренним алгоритмам он вдруг решает что forwarder(и даже два) недоступен и все пользователи начинают (с)орать

> pps. Отношения к TCP FASTOPEN не имеет, imho.
возможно, но у меня и у гугла кончились варианты
PS
поставил предыдущую версию бинда 9.10,
на FASTOPEN не ругается, но с TCP не работает также как и 9.11

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "bind 9.11 проблема с ошибкой" +/–

Сообщение от Pahanivo (ok) on 20-Мрт-18, 16:45

как начсет конфиги на посмотреть?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "bind 9.11 проблема с ошибкой" +/–

Сообщение от napTu (??) on 20-Мрт-18, 17:20

похоже нашлось
https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../
в каких то оптимизациях рекомендовано включить
net.inet.tcp.soreceive_stream="1"
а это и не даёт бинду работать

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "bind 9.11 проблема с ошибкой" +/–

Сообщение от lavr (ok) on 20-Мрт-18, 18:47

> похоже нашлось
> https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../
> в каких то оптимизациях рекомендовано включить
> net.inet.tcp.soreceive_stream="1"
> а это и не даёт бинду работать
не таскайте и не используйте старых тюнингов, сами себе сотворили проблему

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

8. "bind 9.11 проблема с ошибкой"	+2 +/–
Сообщение от lavr (ok) on 07-Июл-17, 18:42
>[оверквотинг удален] > Jul 7 15:28:33 server named[978]: running > т.е. сам по себе бинд стартует, но вылезает такая бяка.... что с > ней делать то? > команда: > sysctl net.inet.tcp.fastopen.enabled=1 > выдает ошибку: > sysctl: unknown oid 'net.inet.tcp.fastopen.enabled' > прописывать ручками net.inet.tcp.fastopen.enabled=1 в /etc/sysctl.conf естественно > тоже ни фига не помогает, вылезает такая же ошибка. > Что делать то? что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее fallback, в чем проблемы или google оменили? # locate tcp_fastopen.c /usr/src/sys/netinet/tcp_fastopen.c # less /usr/src/sys/netinet/tcp_fastopen.c читаем про ядреные переменные включаем в Custom Kernel TCP_FASTOPEN: options TCP_RFC7413 собираем ядро с поддержкой TCP_FASTOPEN (RFC7413) ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо по fallback скатывается и работает обычным образом
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "bind 9.11 проблема с ошибкой"	+/–
	Сообщение от napTu (??) on 20-Мрт-18, 09:20
	> что смущает? Ну не используется TCP FASTOPEN by default в GENERIC, далее > fallback, > в чем проблемы или google оменили? ... > ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо > по fallback скатывается и работает обычным образом проблемы в том что TCP вообще не работает никак, в логах постоянная ругань на forwarders сервера named[85653]: dispatch 0x41282000: shutting down due to TCP receive error rndc не коннектится: # rndc status rndc: recv failed: host unreachable при этом named вываливает в лог Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "bind 9.11 проблема с ошибкой"	+/–
	Сообщение от lavr (ok) on 20-Мрт-18, 13:33
	>[оверквотинг удален] >> в чем проблемы или google оменили? > ... >> ну если не хочется, просто игнорим сообщения при запуске bnd911 ибо >> по fallback скатывается и работает обычным образом > проблемы в том что TCP вообще не работает никак, > в логах постоянная ругань на forwarders сервера > named[85653]: dispatch 0x41282000: shutting down due to TCP receive error > rndc не коннектится: > # rndc status > rndc: recv failed: host unreachable а настроен? обычно rndc используют для управления через localhost > при этом named вываливает в лог > Mar 20 09:19:04 router named[85653]: invalid command from 127.0.0.1#22374: host unreachable > Mar 20 09:19:05 router named[85653]: invalid command from 127.0.0.1#27902: host unreachable firewall? криво настроен bind? dns клиент работает с dns сервером по UDP и в случае ошибок, сваливается на TCP, если и тут проблемы, то получаем dispatch ps. imho, для dns forward - unbound мощней и проще. pps. Отношения к TCP FASTOPEN не имеет, imho.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "bind 9.11 проблема с ошибкой"	+/–
	Сообщение от napTu (??) on 20-Мрт-18, 16:06
	> а настроен? обычно rndc используют для управления через localhost да, 10 раз настроен-перенастроен, ключи указывал как через файл rndc.key, так и в конфиге(конфиг делает сама утилита rndc-confgen), при этом коннект есть, но TCP сессия сразу же завершается после первого пакета после SYN с вышеописанными сообщениями (Приходит FIN от сервера). > firewall? - пропускает, 10 раз перепроверил, TCP обмен, судя по tcpdump, есть - причем обмен интересный, сразу после запроса адреса для домена A? cellutions-apps.ru. сервер bind шлёт FIN, ему приходит ответ, он шлёт RST, ему приходит FIN. Запросы TCP он кстати шлёт не только на forwarders но и на *.dns.ripn.net > криво настроен bind? или сам по себе криво написан с багом, настройки работают себе нормально на старых версиях bind/freebsd > dns клиент работает с dns сервером по UDP и в случае ошибок, > сваливается на TCP, если > и тут проблемы, то получаем dispatch ну да > ps. imho, для dns forward - unbound мощней и проще. ну во первых не только для forward. И я пробовал unbound в связке c BIND(была задача фильтрации). Этот unbound меня очень и очень сильно подвёл - по каким то своим внутренним алгоритмам он вдруг решает что forwarder(и даже два) недоступен и все пользователи начинают (с)орать > pps. Отношения к TCP FASTOPEN не имеет, imho. возможно, но у меня и у гугла кончились варианты PS поставил предыдущую версию бинда 9.10, на FASTOPEN не ругается, но с TCP не работает также как и 9.11
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "bind 9.11 проблема с ошибкой"	+/–
	Сообщение от Pahanivo (ok) on 20-Мрт-18, 16:45
	как начсет конфиги на посмотреть?
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "bind 9.11 проблема с ошибкой"	+/–
	Сообщение от napTu (??) on 20-Мрт-18, 17:20
	похоже нашлось https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../ в каких то оптимизациях рекомендовано включить net.inet.tcp.soreceive_stream="1" а это и не даёт бинду работать
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "bind 9.11 проблема с ошибкой"	+/–
	Сообщение от lavr (ok) on 20-Мрт-18, 18:47
	> похоже нашлось > https://forums.freebsd.org/threads/bind9-11-rndc-host-unreac.../ > в каких то оптимизациях рекомендовано включить > net.inet.tcp.soreceive_stream="1" > а это и не даёт бинду работать не таскайте и не используйте старых тюнингов, сами себе сотворили проблему
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору