Hi,<br><br>Thank you all for your help. This fix surely made the difference :).<br><br>echo "1" >/proc/sys/net/core/xfrm_larval_drop<br><br><br>Nelson Vale<br><br><br><div class="gmail_quote">On Mon, May 4, 2009 at 8:18 AM, Adam Tkac <span dir="ltr"><<a href="mailto:atkac@redhat.com">atkac@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">On Sat, May 02, 2009 at 04:06:18PM +0100, Nelson Vale wrote:<br>
> Hi all,<br>
><br>
><br>
> I've been facing a problem in my private network which I was not able to fix<br>
> yet.<br>
><br>
> In my gateway (linux debian alike) I have bind 9.5 installed and running,<br>
> and I have one IPSec tunnel to another gateway over the internet. It also<br>
> has configured a forward zone with the name server being the other gateway<br>
> internal address (accessibly through the IPSec tunnel only).<br>
><br>
> Recently the other IPSec endpoint was shutdown and, of course, my queries to<br>
> the forward domain started failling. Nothing strange here...<br>
><br>
> The real problem is that I suddendly were not able to resolve any other DNS<br>
> queries, like <a href="http://www.google.com" target="_blank">www.google.com</a>, from inside my network:<br>
><br>
> "host <a href="http://www.google.com" target="_blank">www.google.com</a><br>
> ;; connection timed out; no servers could be reached"<br>
><br>
> I took a look at the named daemon and I see that it does not respond to<br>
> anything as long as the IPSec tunnel is down, but only if it's the other<br>
> endpoint that is down. I've tried stopping my endpoint and this problem do<br>
> not occur as long as I restart named. I think this happens because as long<br>
> as my endpoint is up the routes to the other endpoint are set, and named<br>
> trys to querie the forward domain name server. The problem is that the<br>
> queries do not timeout and named hangs there:<br>
<br>
</div>Please check this:<br>
- <a href="https://bugzilla.redhat.com/show_bug.cgi?id=427629" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=427629</a><br>
- <a href="http://lkml.org/lkml/2007/12/4/260" target="_blank">http://lkml.org/lkml/2007/12/4/260</a><br>
- <a href="http://lkml.org/lkml/2008/4/17/474" target="_blank">http://lkml.org/lkml/2008/4/17/474</a><br>
<br>
$ echo "1" >/proc/sys/net/core/xfrm_larval_drop<br>
<br>
should help you.<br>
<br>
Adam<br>
<font color="#888888"><br>
--<br>
Adam Tkac, Red Hat, Inc.<br>
</font></blockquote></div><br>