Bind: Lame servers y recursive clients

Echando un vistazo a los errores, warnings y demás variedad del BIND me he encontrado con más lame servers de los que esperaba:
03-Dec-2006 08:29:35.575 lame-servers: lame server resolving 'ns1.globedns.biz' (in 'globedns.biz'?):211.155.129.3#53
03-Dec-2006 08:41:02.130 lame-servers: lame server resolving 'antinegroismv.ws' (in 'ws'?): 202.4.48.217#53
03-Dec-2006 09:08:08.151 lame-servers: lame server resolving 'vinilco.com' (in 'vinilco.com'?): 72.232.34.210#53
03-Dec-2006 09:31:33.644 lame-servers: lame server resolving 'pian.so' (in 'so'?): 205.166.226.38#53
...
Se supone (corríjanme si me equivoco) que estas máquinas no son quien dicen ser, tratando de engañar al ingenuo de nuestro servidor, ¿podría considerarse envenenamiento dns?, no sé hasta que punto pero por lo leido no afecta en el funcionamiento del servicio, con lo que podemos evitar su logueo y obtener informes más limpios. Dentro de la opción de logging en named.conf:
logging
{
	category lame-servers { null; };
}
Otro evento que llamó mi atención ha sido el quota reached, por defecto BIND 9 permite 1000 clientes concurrentes y si se excede este límite el log avisa de la siguiente forma:
04-Dec-2006 10:04:43.980 client: client 127.0.0.1#61562: no more recursive clients: quota reached
04-Dec-2006 10:04:43.985 client: client 127.0.0.1#61562: no more recursive clients: quota reached
Cada cliente ocupa 20 kilobytes de memoria RAM así que subiremos el límite porque entre el HostnameLookups On del Apache y las peticiones propias puede ir demasiado justo. Para ello y de nuevo en named.conf:
options
{
	recursive-clients       2500;
}
Esperemos que con estos pequeños tweaks de configuración el servicio mejore minimamente, aunque me gustaría asegurar la certeza de que las peticiones concurrentes llegan a ese límite milenario.
freebsd sysadmin

About the author

Óscar
has doubledaddy super powers, father of Hugo and Nico, husband of Marta, *nix user, Djangonaut and open source passionate.