http://mikrotik.moscow Новое в теме Статические CNAME приводят к утечке памяти в кэше DNS. форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Sat, 30 May 2026 17:00:02 +0300 Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
Могу подтвердить, что у меня тоже возникла утечка памяти в кеше разрешителя DNS при использовании CNAMES на самой последней стабильной прошивке (7.19.3). ДОПОЛНЕНИЕ: Также подтверждаю, что TXT и MX записи тоже вызывают утечку памяти в кеше DNS.
16.07.2025 13:05:00, theblop.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383773 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383773 Wed, 16 Jul 2025 13:05:00 +0300 RouterOS Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
Наконец-то получил ответ по обращению в поддержку, которое отправил ещё в декабре… Проблему воспроизвели, ждём исправления в будущих версиях RouterOS. К слову.
11.06.2025 19:45:00, gtj0.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383772 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383772 Wed, 11 Jun 2025 19:45:00 +0300 RouterOS Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
Adlist включен, но я увеличил размер кеша DNS, чтобы компенсировать:  
[ADMIN@MIKROTIK] > /ip/dns/adlist/print
Флаги: X - отключено  
0   url="https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" ssl-verify=no match-count=261542 name-count=184950  
[ADMIN@MIKROTIK] > :put [/ip/dns/get cache-size]
20480  
[ADMIN@MIKROTIK] > :put [/ip/dns/get cache-used]
14071  

К тому же обновление: после удаления всех CNAME мой роутер уже несколько недель стабильно работает с постоянным использованием памяти. До исправления он не выдерживал больше двух недель без перезагрузки из-за нехватки памяти, а к тому времени, когда я наконец выяснил проблему, он вообще не протягивал и неделю!
29.05.2025 05:40:00, mktheta.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383771 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383771 Thu, 29 May 2025 05:40:00 +0300 RouterOS Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
Уверен, что AdList не включён (пока размер кэша не увеличен)? https://help.mikrotik.com/docs/spaces/ROS/pages/37748767/DNS#DNS-adlistAdlist
20.05.2025 13:32:00, erlinden.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383770 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383770 Tue, 20 May 2025 13:32:00 +0300 RouterOS Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
Только что наткнулся на этот пост. У меня с декабря открыт запрос в поддержку по проблеме с кэшем DNS, и единственная рекомендация — просто «попробуйте последнюю версию». Можно было бы подумать, что кто-то из поддержки заглядывает в форумы и смог бы предложить обход с помощью CNAME в ответе на запрос, но нет.
20.05.2025 12:49:00, gtj0.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383769 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383769 Tue, 20 May 2025 12:49:00 +0300 RouterOS Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
У меня похожая проблема на RB750Gr с RouterOS 7.18.2, хотя я не смог точно выяснить, связана ли она именно с CNAME-записями. Я пробовал следующее, но ничего не помогло:

- уменьшать TTL кеша  
- сначала уменьшать, а потом увеличивать размер кеша  

DNS-кеш сразу же отмечается как полный, а использование памяти продолжает расти без восстановления, что указывает на утечку памяти. В итоге роутер перезагружается из-за исчерпания памяти — вероятно, утечка именно в DNS-сервисе.  

Поскольку у меня есть опыт в разработке ПО, я подозреваю, что условие, по которому определяется «полный кеш», отличается в механизме предупреждений и в логике освобождения записей LIFO.
08.05.2025 14:08:00, netflow.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383768 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383768 Thu, 08 May 2025 14:08:00 +0300 RouterOS Статические CNAME приводят к утечке памяти в кэше DNS. RouterOS в форуме RouterOS.
Недавно я развернул RB5009UG+S+IN в роли основного шлюза и локального DNS-сервера. В течение примерно трёх месяцев после запуска он начал «течь» по памяти — в итоге использование памяти достигало примерно 95%, после чего роутер перезагружался. И происходило это довольно быстро — в последний раз цикл от запуска (с примерно 15% загрузки) до перезагрузки занял чуть меньше 6 дней. Я с самого начала мониторил использование памяти через SNMP и мог в реальном времени наблюдать, как она постепенно росла. Иногда рост приостанавливался на час-два, но в остальное время это был стабильный подъём. Интересно, что скорость расхода памяти несколько раз резко увеличивалась, совпадая с изменениями в рабочей конфигурации — позже вернусь к этому.

В итоге один из коллег наткнулся на supout.rif, и я создал его как раз в момент максимального использования памяти — они его проанализировали. Из этого мы узнали, что процесс resolver (который мы предполагали локальным DNS-сервером) выделил себе 843 МБ памяти! Иными словами, он сам по себе использовал более 80% от 1 ГБ памяти RB5009!

P.S. Забыл упомянуть, что я увеличил размер кэша DNS, чтобы уместить настроенный adlist. Однако увеличил лишь до примерно 20 МБ, так что общий вывод это не меняет.

Раньше я временно отключал функцию DNS adlist, думая, что она может вызвать проблему. Но это ничего не дало, и я углубился в исследование. В ходе поиска наткнулся на такие темы: DNS cache and memory usage, without adlist; Log flooded with cache full, not storing (dns); DNS Cache Full/adlist read: max cache size reached cache full, not storing since 7.14. Кажется, все они связаны между собой, но первая и вторая темы наиболее похожи на мою проблему — особенно вторая, где описывается перезагрузка роутера из-за нехватки памяти, чего я не встречал в других ветках.

Я видел, что несколько пользователей решили проблему заполненного кэша DNS, заменив статические CNAME на A-записи, так что сделал то же самое — конвертировал все CNAME на своём роутере в A-записи. После этого рост использования памяти сразу прекратился. Но снижение памяти произошло только после перезагрузки роутера через несколько дней. С тех пор использование памяти стабильно держится на уровне около 15%.

Возвращаясь к резкому росту потребления памяти, который я упоминал ранее. Я сопоставил изменения конфигурации с точками резкого скачка и действительно выяснил, что совпадающие изменения добавляли одну или несколько новых CNAME-записей.

P.S. 2: Относительно версий RouterOS: когда я впервые заметил утечку, роутер работал на v7.14.3, а к моменту решения проблемы — на v7.17.2. Сейчас я обновился до v7.18.2 — после этого с CNAME я пока не экспериментировал, но в списке изменений ничего, что касалось бы исправлений в DNS resolver, не указано, так что думаю, проблема осталась.

По моим ощущениям, это довольно серьёзное доказательство того, что RouterOS неправильно обрабатывает статические CNAME-записи. Но у меня есть ещё один нюанс: у меня есть RB4011 на другом объекте, который несмотря на несколько статических CNAME, не показывает проблем с утечкой памяти. Однако теперь я понимаю, что CNAME на RB4011 настроены на редко запрашиваемые имена (а может, их вообще не запрашивают), тогда как CNAME на RB5009 запрашивались очень часто.
10.04.2025 04:26:00, mktheta.]]> http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383767 http://mikrotik.moscow/forum/forum57/84155-staticheskie-cname-privodyat-k-utechke-pamyati-v-keshe-dns./message383767 Thu, 10 Apr 2025 04:26:00 +0300 RouterOS