Проблемы с сервером named в стандартной поставке Red Hat Enterprise Linux 4 начались давно, где-то в начале года, с того момента он дважды обновлялся, но проблема оставалась - named через 3-8 дней после своего запуска переставал отвечать на запросы, он исправно работал, то есть не сжирал ресурсы, принимал обновления зон с других серверов, но на запросы просто не отвечал... Это нам надоело и меня попросили собрать named из исходников, что было сделано незамедлительно, на данный момент сервис работает чётко, правда пришлось немного поколдовать с конфигом и со стартовым скриптом.
небольшое отступление: у красной шапки несчастный bind9 зажат правилами SELinux и брошен в chroot; имхо обе эти меры архи-избыточны по одной простой причине - bind не настолько дыряв, чтобы через уязвимость в нём можно было получить shell на удалённой системе, по крайней мере я таких прецедентов в своей (да и в чужой) практике не встречал, так что все потуги Red Hat в этом направлении бессмыслены, мало того они традиционно затрудняют администрирование, впрочем SELinux всегда был костью в горле, а от отравления днс кэша SELinux не спасает, так что собрав named без SELinux и chroot с опциями gcc "-Os -s -msse -msse2 -mfpmath=sse -DNDEBUG -DNODEBUG -enable-new-dtags" я получил компактный, быстрый и надёжный бинарник, который уже вторую неделю с блеском справляется со своими обязанностями и сам процесс заметно меньше нагружает процессор сервера, хотя нагрузка от днс сервера по любому довольно символична.