我有一个运行绑定守护进程的Linux服务器。 直到昨天,所有人都像一个魅力,然后突然停下来。
由于named-daemon仍在运行,dns中的查询仍在工作,我猜想,路由器/防火墙可能是错误的部分。
所以我看着我的zyxel威望662H-61的错误日志,看到一个错误,有太多的NAT连接打开。 我重新启动了我的路由器,并增加了NAT的最大连接数量。
但是,当我现在做一个nslookup,我得到以下输出
;; 来自意外来源的回复:62.202.20.14#10095,预计62.202.20.14#53
;; 来自意外来源的回复:62.202.20.14#10095,预计62.202.20.14#53
;; 来自意外来源的回复:62.202.20.14#10095,预计62.202.20.14#53
;; 连接超时; 没有服务器可以达成
正在显示指定服务的日志,请求已由绑定后台进程处理。
有没有人知道这意味着什么,我必须改变什么才能重新工作?
非常感谢!
你的DNS服务器,显示该回复的PORT应该是53 ,并locking在这个端口。 您应该调整named.conf接受dynamic(对于此连接是10095)范围的端口。
/防火墙上是否有更改? 你是否在该服务器上安装了TCPDUMP,也许你可以运行一个tcpdump -n端口53来查看返回的数据包。
让我知道这个答案,这样我们就可以看到问题可能是什么。
您是否尝试过使用不同的转发DNS服务器(如opendns)只是为了testing目的?
似乎像某些东西(如P2P软件…)正在耗尽所有的端口。 来自意外源的响应看起来像是由DNS处理的陈旧连接。
你有什么软件可能会耗尽你的资源?