<div dir="ltr">Hello,<div><br></div><div>We are using dnsmasq as DNS server for our public VPN server and today we found a rare issue where DNSMasq filled the entire send buffer of its UDP socket.</div><div><br></div><div>dnsmasq.log</div><div><br></div><div>Aug 24 15:52:12 dnsmasq[5363]: <span style="background-color:rgb(255,255,0)">failed to send packet: Resource temporarily unavailable</span><br>Aug 24 15:52:12 dnsmasq[5363]: cached <a href="http://www.google.com/" target="_blank">www.google.com</a> is 216.58.223.196<br>Aug 24 15:52:12 dnsmasq[5363]: query[A] <a href="http://www.google.com/" target="_blank">www.google.com</a> from 105.112.28.230<br>Aug 24 15:52:12 dnsmasq[5363]: failed to send packet: Resource temporarily unavailable<br></div><div><br></div><div><font face="monospace"># netstat -tulpana<br>Active Internet connections (servers and established)<br>Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name<br>tcp        0      0 <a href="http://0.0.0.0:111/" target="_blank">0.0.0.0:111</a>             0.0.0.0:*               LISTEN      1/systemd<br>tcp        0      0 <a href="http://0.0.0.0:53/" target="_blank">0.0.0.0:53</a>              0.0.0.0:*               LISTEN      5363/dnsmasq<br>tcp        0      0 <a href="http://0.0.0.0:22/" target="_blank">0.0.0.0:22</a>              0.0.0.0:*               LISTEN      3977/sshd<br><redacted><br>tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd<br>tcp6       0      0 :::53                   :::*                    LISTEN      5363/dnsmasq<br>tcp6       0      0 :::22                   :::*                    LISTEN      3977/sshd<br>udp    <span style="background-color:rgb(255,255,0)">14976 213504</span> <a href="http://0.0.0.0:53/" target="_blank">0.0.0.0:53</a>              0.0.0.0:*                           5363/dnsmasq</font><br></div><div><br></div><div>Low CPU usage, RAM is ok and disk is 38% used.</div><div><br></div><div>DNS resolution became very slow and we saw using tcpdump that maybe 1 out of 20 requests were answered.</div><div><br></div><div>nslookup to 8.8.8.8 works fine.</div><div><br></div><div>We restarted dnsmasq service and the issue went away immediately and the Qs were back to 0 as expected.</div><div><br></div><div>I understand these Qs may fill up if there is no acknowledgment from the peer while using TCP sockets but these are UDP and don't require ACK.</div><div><br></div><div>What could be the cause of this?</div><div><br></div><div>Thanks,</div></div>