
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>

<META name=GENERATOR content="MSHTML 8.00.6001.18812">

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV>

<DIV><FONT size=2 face=Arial>Hi,</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>I'm not really sure what to do about this. I'm 

running Bind 9 on FreeBSD. Suddenly this morning I began noticing the following 

in /var/log/messages:<BR></FONT></DIV>

<DIV><FONT size=2 face=Arial>Aug 26 12:48:56 netlink named[295]: client 

207.191.185.6#60614: no more recursiv<BR>e clients: quota reached<BR>Aug 26 

12:48:56 netlink named[295]: client 207.191.185.6#51149: no more recursiv<BR>e 

clients: quota reached<BR>Aug 26 12:48:58 netlink named[295]: client 

207.191.185.6#56825: no more recursiv<BR>e clients: quota 

reached<BR></FONT></DIV>

<DIV><FONT size=2 face=Arial>The client in question (206.191.185.6) is our mail 

server. I read that one should not allow recursive queries from outside of your 

network, but the mail server is within our network. Also on the mail server, the 

mail queue currently has about 40 entries. It usually has from 2 - 5 or is 

empty.</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>Our DNS server is not heavily used, so I assumed it 

would be OK to increase the number of recursive queries allowd. In 

/etc/named.conf I inserted the following:</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 

face=Arial>recursive-clients       

5000;</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>then restarted bind. That didn't seem to help much, 

I am still getting the same error message in /var/log/messages on an 

intermittent basis. Also, if I do a rncd status I see the 

following:</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>number of zones: 14<BR>debug level: 0<BR>xfers 

running: 0<BR>xfers deferred: 0<BR>soa queries in progress: 0<BR>query logging 

is OFF<BR>recursive clients: 564/1000<BR>tcp clients: 0/100<BR>server is up and 

running<BR></FONT></DIV>

<DIV><FONT size=2 face=Arial>The lins recursive clients: 564/1000 bothers me, 

did my change to /etc/named.conf not get oicked up? It appears that the max 

recursive clients is still at bind's default of 1000.</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>Any ideas on how I should go about solving/fixing 

this?<BR></FONT></DIV>

<DIV><FONT size=2 face=Arial>Thanks,</FONT></DIV>

<DIV><FONT size=2 face=Arial></FONT> </DIV>

<DIV><FONT size=2 face=Arial>Lisa Casey</FONT></DIV>

<DIV><FONT size=2 face=Arial> </DIV></FONT></DIV></BODY></HTML>