bind无法解析DNS的问题

2022年5月4日 298点热度 0人点赞 0条评论

现象

公司内部dns地址,服务为bind,版本9.8.2
当服务器设置此dns时候,有些域名无法解析。如:

ping api.qichacha.com

经过排查,发现有意思的是,正常使用下无法解析包括ping,但使用dig可以解析出地址。

原因

通过dig发现,解析出来返回内容很多,和其他可以解析域名唯一的区别

解决

开启tcp,因为较早的原因貌似dns使用udp解析时对报文大小有限制,当同时也开启了tcp的时候,通过抓包发现,ping此域名先是udp后续转为了tcp。但是有其他办法能够解决此问题吗。为什么dig没有问题呢?

https://www.citrix.com/blogs/2012/08/29/when-udp-is-not-enough-what-to-do-with-large-dns-responses/
https://serverfault.com/questions/1041615/how-to-enable-dns-over-tcp-for-resolving-names-on-linux
https://www.google.com/search?q=bind+server+truncated+retrying+in+tcp+mod&ei=0gBdYrfqMYOZr7wPwbqg-AI&ved=0ahUKEwi3m8Pu-Zz3AhWDzIsBHUEdCC8Q4dUDCA4&uact=5&oq=bind+server+truncated+retrying+in+tcp+mod&gs_lcp=Cgdnd3Mtd2l6EAMyBwghEAoQoAFKBAhBGAFKBAhGGABQrwNYtBFgtxNoBHAAeACAAX2IAZcEkgEDMS40mAEAoAEBwAEB&sclient=gws-wiz
is#4ADb48F*z4&V

yuc

这个人很懒,什么都没留下

error: Content is protected !!