BIND：伺服器阻塞查詢

我有一個 BIND9 伺服器。我可以從一個系統查詢並遠端登錄到它。當從同一子網/VLAN 上的另一個系統嘗試此操作時，它根本不會響應。它的行為就像數據包被丟棄一樣。

只需一個簡單的 telnet，我就可以看到，tcpdump正在從該系統接收數據包，但我不明白為什麼伺服器從不響應。我已經重新啟動了非工作客戶端系統。為了盡量減少干擾，我還禁用了該客戶端的本地 iptables。

作為參考，BIND9 伺服器的 ACL 是“any”並且 iptables 允許來自任何來源的 53 上的 UDP/TCP。iptables 在非工作客戶端系統上完全禁用（通過 UFW）。

伺服器是 Ubuntu 16.04 。工作客戶端系統是 17.04 。非工作客戶端系統是 14.04 。

想法？

即使我已經重新啟動了我的客戶端系統以查看這是否有幫助，但它沒有，我突然能夠解析針對伺服器的 DNS 查詢。一定有什麼東西出了問題，自己掉到了地方。

引用自：https://serverfault.com/questions/887972