私は BIND9 サーバーを持っています。あるシステムからクエリを実行し、Telnet で接続できます。同じサブネット/VLAN 上の別のシステムからこれを実行しようとすると、まったく応答しません。パケットがドロップされているかのように動作します。
単純な telnet だけで、tcpdumpこのシステムからパケットが受信されていることを確認できますが、サーバーが応答しない理由がわかりません。動作していないクライアント システムは既に再起動しました。干渉を最小限に抑えるために、そのクライアントのローカル iptables も無効にしました。
参考までに、BIND9 サーバーの ACL は「any」であり、iptables は任意のソースからの 53 の UDP/TCP を許可しています。iptables は、動作していないクライアント システムでは完全に無効になっています (UFW 経由)。
サーバーは Ubuntu 16.04 です。動作しているクライアント システムは 17.04 です。動作していないクライアント システムは 14.04 です。
ご意見は?
答え1
問題が解決するかどうか確認するためにクライアント システムを再起動しましたが、解決しませんでした。しかし、突然、サーバーに対する DNS クエリを解決できるようになりました。何かがおかしくなって、自然に解決したに違いありません。