Ubuntu
BIND:伺服器阻塞查詢
我有一個 BIND9 伺服器。我可以從一個系統查詢並遠端登錄到它。當從同一子網/VLAN 上的另一個系統嘗試此操作時,它根本不會響應。它的行為就像數據包被丟棄一樣。
只需一個簡單的 telnet,我就可以看到,
tcpdump
正在從該系統接收數據包,但我不明白為什麼伺服器從不響應。我已經重新啟動了非工作客戶端系統。為了盡量減少干擾,我還禁用了該客戶端的本地 iptables。作為參考,BIND9 伺服器的 ACL 是“any”並且 iptables 允許來自任何來源的 53 上的 UDP/TCP。iptables 在非工作客戶端系統上完全禁用(通過 UFW)。
伺服器是 Ubuntu 16.04 。工作客戶端系統是 17.04 。非工作客戶端系統是 14.04 。
想法?
即使我已經重新啟動了我的客戶端系統以查看這是否有幫助,但它沒有,我突然能夠解析針對伺服器的 DNS 查詢。一定有什麼東西出了問題,自己掉到了地方。