我正在尝试使用以下命令通过dig(9.8.4)testing区域传输:
dig axfr @ns.server.com domainname.com 我得到以下错误:(注意它不是拒绝区域传输错误)
<<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> axfr @ns12.zoneedit.com zonetransfer.me ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached
如果我查询服务器没有任何attr我得到一个答复。
eg dig ns.server.com domainname.com
区域传输很less适合512字节的UDP回复数据包。 当请求区域传输时,大多数程序隐式切换到使用TCP, dig是其中之一: +tcp选项是隐式设置的。 最有可能的情况是您的防火墙正在端口53上传递UDPstream量,但不是TCPstream量。