我们在RHEL / CentOS上运行bind9,我们的国际办事处有自己的auth和caching服务器,由于某种原因无法parsinglenovo.com。 如果该办公室使用谷歌DNS它的工作原理,但使用自己的DNScaching服务器,它无法解决。 dig命令和nslookup命令超时。 虽然挖掘跟踪能够得出最终答案。 日志中没有显示任何问题。 此外,这是我们不能解决的唯一的地址,一切工作正常。
任何人都可以build议/build议任何想法? 谢谢
您应该发布您的DNSconfiguration详细信息,以便我们可以查看是否有任何错误。 应该启用recursioncaching仅DNS服务器(应该允许其他可信的用户,你可能最终有DNS放大攻击)。 您需要检查的第二件事情是UDP端口53.由于DNS查询过多,您的ISP可能会阻止此端口。
请确保在指定您查询的名称服务器时使用dig ( dig跟踪在根上再次启动,所以绕过您的本地cachingparsing器)。 如果你真的有一个超时,做一个networking跟踪,以validationDNS数据包从dig命令运行的计算机发出,并且你没有得到任何DNS数据包。
这意味着networking上的某些东西可能正在过滤这些数据包。 和/或如果您有权访问本地parsing器,以同样的方式进行networking跟踪,以查看它是否获取查询的DNS数据包。 看看它是否在本地生成一个DNS答复。 如果是,networking正在过滤回复。 如果不是,但DNS查询包到达parsing器,那么DNSparsing器会做一些奇怪的事情,如果没有DNS查询包到达parsing器,则意味着networking在其路由期间再次吃掉包。
确保您的cachingparsing器已启用recursion(并且只能由内部用户访问)并具有根提示区域文件。 如果没有root提示,DNS服务器就不会知道什么了。
https://www.cyberciti.biz/faq/unix-linux-update-root-hints-data-file/