<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title></title>
</head>
<body>
<div name="messageBodySection">
<div dir="auto">Hi, all<br />
<br />
I deployed a cluster of DNS which combined with a master and two slaves recently. I opened the response rate limiting function in slaves, which parameters like below:<br />
<br />
rate-limit {<br />
    ipv4-prefix-length 32;<br />
    responses-per-second 250;<br />
    all-per-second 1000;<br />
    min-table-size 1000000;<br />
    max-table-size 5000000;<br />
    log-only no;<br />
 };<br />
<br />
But even with this configuration, there were still some dns queries dropped cause the RRL. I viewed the rrl.h and noticed the max rrl rate are defined like this:<br />
<br />
#define DNS_RRL_MAX_RATE 1000<br />
<br />
And "all-rer-second” shouldn’t larger than DNS_RRL_MAX_RATE. <br />
<br />
So could anybody tell me why DNS_RRL_MAX_RATE defined 1000? And is there any other methods to bypass this limits? <br />
<br />
Thanks and Regards, Zhiyong Cheng</div>
</div>
</body>
</html>