Hi,<div><br></div><div>I have updated BIND from 9.4.2-P2 to 9.4.3-P3 to mitigate the Dynamic Update DOS attack. I have noted a lot of errors from socket.c (which I have never seen before with v9.4.2)<br><div><div><div><br>
</div><div>Jul 30 06:25:18 DNS1 named[25555]: socket.c:4524: unexpected error:</div><div>Jul 30 06:25:18 DNS1 named[25555]: 22/Invalid argument</div><div><br></div><div>There are also some of these errors:</div><div>Jul 30 07:26:17 DNS1 named[25555]: sockmgr 0xb7f05008: maximum number of FD events (64) received</div>
<div><br></div><div>BIND is compiled with following option on Centos 5.3 (another machine with RHEL 4.4 has these error too):</div><div>./configure --disable-openssl-version-check --with-openssl=no</div><div><br></div><div>
What should I do:</div><div>- go back to 9.4.2-P2 and use iptables to filter DNS update packet</div><div>- use another version of BIND</div><div>- ignore the error</div><div><br></div><div>Is anybody else experiencing this problem?</div>
<div><br></div><div>Many thanks,</div><div><br></div><div>Vu</div></div></div></div>