
That was very informative. Thank you for the information.<br><br><div class="gmail_quote">On Tue, Mar 19, 2013 at 2:09 PM, Chris Thompson <span dir="ltr"><<a href="mailto:cet1@cam.ac.uk" target="_blank">cet1@cam.ac.uk</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Mar 19 2013, Stephen Wood wrote:<br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

We are measuring the performance of our bind9 cache & forward servers.<br>

Under "++ Resolver Statistics ++", we see a high number of "queries aborted<br>

due to quota".<br>

</blockquote>

<br></div>

These are queries discarded because the limit on outstanding recursive<br>

queries ("recursive-clients" in "options") has been exceeded. You may<br>

need to increase the default of 1000, or there may be some other problem.<br>

<br>

Use "rndc status" and check how the "recursive-clients" values are<br>

behaving. If the queues are regularly long, snapshot them by using<br>

"rndc recursing" and see what you can make of the ones that are taking<br>

longest.<div class="im"><br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

I can't find information regarding this number in the documentation.<br>

Overall, the SERVFAIL numbers are low. Are aborted queries simply retried?<br>

</blockquote>

<br></div>

When the limit is exceeded, the oldest outstanding query is discarded,<br>

without giving any response to the client. The client may retry, of course.<br>

<br>

Note that BIND gives up on recursive queries that have not completed<br>

after 30 seconds, in any case.<div class="im"><br>

<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Do I need to make any kernel level changes, like allowed sockets or open<br>

files? How do I troubleshoot this message?<br>

</blockquote>

<br></div>

If you have to increase "recursive-clients" a lot, you may also need to<br>

increase  named's -S option, or it may run out of sockets before query<br>

queue slots.<br>

<br>

I have to say I am a bit suspicious of your reference to "forward servers".<br>

There are all sorts of possible misconfigurations using forwarders that<br>

might provoke problems of this sort.<span class="HOEnZb"><font color="#888888"><br>

<br>

-- <br>

Chris Thompson<br>

Email: <a href="mailto:cet1@cam.ac.uk" target="_blank">cet1@cam.ac.uk</a><br>

</font></span></blockquote></div><br>