新しくインストールされた BIND9 DNS サーバー (Ubuntu Server 20.04.2 LTS) で、サービスに永続的な遅延が発生しています。これらは 2 つの異なる種類ですが、相互にリンクされていると思われます。
- サーバー上で、以前に「dug」されたことのない既存のドメイン名で dig を実行すると、5000 ミリ秒 (つまり 5 秒) の異常な遅延を伴う応答が返されます。
- ISC DHCP サーバー v4 によってサービス提供されるローカル サブネット内の Windows クライアントは、DNS サーバーが応答しないためインターネットにアクセスできないと報告します。これらのクライアントで nslookup を実行すると、常に「DNS 要求がタイムアウトしました」というメッセージが表示されます。注 1: BIND はキャッシュ サーバーとしてセットアップされているため、オプションに次のステートメントが含まれています: recursion yes; allow-query { intranet; }; allow-recursion { intranet; }; 注 2: IPFilter (iptables) は ACCEPT ポリシーに設定され、NAT マスカレードは明示的に設定され、パケット転送は sysctl.conf でコメント解除され、「1」に設定されています。注 3: 注 1 の「intranet」は、ローカルの 192.168.0.0/23 サブネットと localhost を包含する ACL として定義されています。
私が見逃した、または誤って設定したものは何か、誰か教えてもらえませんか?
PS Zentyal 6.2 の「近隣」 DNS サーバーは同じ ISP で正常に動作します。
答え1
または のqname-minimizationいずれかに設定することを検討してください。strictdisabled
デフォルト設定 ( ) の動作は、relaxedbind-9.15 あたりで微妙に変更されたようで、そのため一部の DNS クライアントのクエリがキャッシュによって遅延し、クライアントが応答の待機をあきらめるほどになりました。