Estou vendo um problema em que o número de conexões simultâneas do UDP para o BIND parece estar limitado. Eu já havia aumentado recursive-clients em named.conf e aumentado o limite de soquetes em /etc/sysconfig/named :
ulimit -HSn 16384
OPTIONS="-S 16384"
Eu não vejo mais erros nos logs, mas ainda estou recebendo respostas lentas / perdidas para as consultas DNS. Olhando para netstat -an ou em /proc/net/udp , posso ver que o número de conexões UDP está constantemente abaixo de 4096, o que sugere que estou atingindo um limite em algum lugar que não consigo identificar. Eu posso ver dezenas de milhares de [UNREPLIED] entradas em /proc/net/nf_conntrack , então estou assumindo que as conexões estão passando pelo iptables mas não sendo aceitas pelo BIND.
Estou vendo isso em vários servidores CentOS 6.5 executando o estoque BIND 9.8.2 em uma VMWare VM (diferentes hosts físicos). IPs voltados para o cliente são loopbacks anunciados via AnyCast; se eu consultar o IP real de um servidor, recebo consistentemente uma resposta instantânea, então é possível que o limite seja por IP local.
Alguém pode sugerir algum limite que eu possa estar atingindo ou qualquer outra coisa que eu esteja sentindo falta?