<div dir="ltr">Hi,<div><br></div><div>We don't have any IPv6 interfaces and normally <span style="font-size:12.8px">IPv6 network stack is disabled (</span>kernel module is blacklisted).</div><div>But we never use this flag, so in doubt I will try this tomorrow.</div><div><br></div><div>Thank you.</div><div>Daniel</div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-08-21 11:12 GMT+02:00 Peter <span dir="ltr"><<a href="mailto:info@sunnyday.sk" target="_blank">info@sunnyday.sk</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
We had same symptom/issue on several instances where IPv6 network stack was enabled on system (even with local IPv6 address only)<br>
By default BIND will start to listen and try to use IPv6 transport for outgoing iterative query.<br>
<br>
After some troubleshooting, we realized that cached NS record had only remaining IPv6 adddresses valid which cause issue in retrieving few list of NS<br>
<br>
If you do not have full IPv6 connectivity implemented on network and I can suggest based on this experience to set BIND with flag -4 (use IPv4 transport only)<span class=""><br>
<br>
Peter<br>
<br>
On 2017-08-21 10:33, Daniel Rodrigues wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
Hello guys,<br>
<br>
We are facing to an important issue which is strongly annoying us on<br>
our DNS resolvers. We saw our cache decrease and we got lot of<br>
SERVFAIL/recursion during this period. The only way to solve it is to<br>
flush cache or reboot BIND. Our version is 9.9.9-P8 running on RHEL<br>
6.6. We already got it 6 times in 1 week on different servers.<br>
<br>
Here some logs when the problem appears :<br>
<br>
named[10616]: database: warning: delete_node: dns_rbt_findnode(nsec):<br>
partial match<br>
<br>
named[10616]: general: warning: checkhints: unable to get root NS<br>
rrset from cache: not found<br>
<br>
general: info: sockmgr 0x7f4419f240f0: maximum number of FD events<br>
(64) received<br>
<br>
Below one link to see one cacti’s screen showing the performance:<br>
<br>
<a href="https://drive.google.com/file/d/0B3pglqx0sbOiN3ZWQmM3MDdYOTQ/view?usp=sharing" rel="noreferrer" target="_blank">https://drive.google.com/file/<wbr>d/0B3pglqx0sbOiN3ZWQmM3MDdYOTQ<wbr>/view?usp=sharing</a><br></span>
[1]<span class=""><br>
<br>
Do you have any idea to solve it definitively ? Is it an exploit bug ?<br>
<br>
<br>
Thanks for you help.<br>
<br>
<br>
<br></span><span class="">
Links:<br>
------<br>
[1]<br>
<a href="https://drive.google.com/file/d/0B3pglqx0sbOiN3ZWQmM3MDdYOTQ/view?usp=sharing" rel="noreferrer" target="_blank">https://drive.google.com/file/<wbr>d/0B3pglqx0sbOiN3ZWQmM3MDdYOTQ<wbr>/view?usp=sharing</a><br>
______________________________<wbr>_________________<br>
Please visit <a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a> to<br>
unsubscribe from this list<br>
<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" rel="noreferrer" target="_blank">https://lists.isc.org/mailman/<wbr>listinfo/bind-users</a><br>
</span></blockquote>
</blockquote></div><br></div>