<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html><head><meta content="text/html; charset=utf-8" http-equiv="Content-Type"></head>Hi Chris,<br><br>Maybe I missed that in this thread, but did you try with turning off connection tracking or rising conntrack kernel table size? dmesg might you show wether connection tracking limit was exceeded.<br><br>Winfried<br><br><br><div class="gmail_quote">Am 9. August 2019 05:46:54 MESZ schrieb Chris <lists+pdns@gbe0.com>:<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<pre class="k9mail">Hi Remi,<br><br>I deployed a new copy of a PowerDNS authoritative server on Debian <br>Buster and ran into a similar problem but with a slight twist. As with <br>dnsdist I use multiple instances of PowerDNS which use different SQL DB's.<br><br>As with dnsdist, after a period of time I stopped being able to make UDP <br>queries but TCP queries worked fine. The built in web server also works <br>(I guess because its TCP). This happened to all instances on the server <br>at the same time (even an instance which only gets health check queries <br>from a few dnsdist servers).<br><br>I wanted to see if I could see anything different comparing a working <br>instance with a not working instance on the same server so I restarted <br>one of the instances. When I restart that one instance all started <br>working again as expected. With that in mind it sounds like some sort of <br>limit gets hit. I do raise 'LimitNOFILE' and 'TasksMax' settings in a <br>systemd service.d file for each instance already.<br><br>As with dnsdist I couldn't find anything in the system logs indicating <br>why. The auth servers have the same configuration and server setup as I <br>was running on Debian Stretch - I deploy a minimal install with puppet <br>installed and it will deploy the rest.<br><br>On 8/08/2019 9:15 pm, Remi Gacogne wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;">Be careful that dig (the 9.14.4 I have here at least) uses TCP by<br>default for ANY queries so you might need a +notcp to actually test UDP.<br></blockquote><br>Thanks, I double checked and it is using UDP for those queries.<br><br>I'll have to keep digging to see if I can find out why, as of now I <br>don't understand why its happening like this.<br><br>Thanks<hr>dnsdist mailing list<br>dnsdist@mailman.powerdns.com<br><a href="https://mailman.powerdns.com/mailman/listinfo/dnsdist">https://mailman.powerdns.com/mailman/listinfo/dnsdist</a><br></pre></blockquote></div></html>