Bind

bind9 在轉發查詢之前需要很長時間

  • April 26, 2021

tcpdump 說:

1619344994.943919 IP (tos 0x0, ttl 63, id 39270, offset 0, flags [DF], proto UDP (17), length 54)
   10.107.2.10.52446 > 10.107.3.4.53: [udp sum ok] 7139+ A? censored.de. (26)
1619344997.346817 IP (tos 0x0, ttl 64, id 14567, offset 0, flags [none], proto UDP (17), length 77)
   10.107.3.4.51969 > 192.109.102.65.53: [udp sum ok] 14985 [1au] A? censored.de. ar: . OPT UDPsize=512 DO (49)
[ fast response+reply skipped because not relevant ]

我不明白為什麼 bind 需要兩秒鐘以上的時間來決定將這個請求轉發到哪裡。否則機器沒有載入,只有一個網路介面,沒有 IP 過濾器,沒有校驗和錯誤或其他任何東西,沒有轉發器,沒有該區域的特殊配置(此外,該問題會隨機影響其他區域)。

192.109.102.65 是相關域的 NS。我沒有看到向“de”區域伺服器請求該區域的 NS 記錄(或其他任何內容)的請求。任何後續請求都會立即從記憶體中得到答复。

有什麼想法可能是錯的嗎?

我敢打賭,它會嘗試通過 IPv6 到達 NS,但失敗的方式是綁定無法檢測到的(例如,預設 DROP 火落規則),因此它等待超時,然後回退到下一個伺服器,恰好是 v4 地址。

引用自:https://serverfault.com/questions/1061587

相關問答

Domain-Name-System

Bind9 為自定義區域返回 SERVFAIL

  • October 22, 2022
檢視問答
Domain-Name-System

如何將 BIND 配置為引用

  • September 7, 2022
檢視問答
Bind

如何在 ISC BIND9 區域文件中保留 $INCLUDE

  • September 5, 2022
檢視問答
Domain-Name-System

我的權威域名伺服器的區域記錄應該使用註冊商的域名伺服器嗎?

  • August 31, 2022
檢視問答
Domain-Name-System

記憶體的 DNS 記錄可能會使 TTL 值翻倍嗎?

  • August 11, 2022
檢視問答
Domain-Name-System

如果“dnssec-enable”已過時且必須刪除,那麼在 BIND 9 上創建 DNS 伺服器時有什麼替代方法?

  • July 13, 2022
檢視問答