새로 설치된 BIND9 DNS 서버(Ubuntu Server 20.04.2 LTS)에서 서비스가 지속적으로 지연되고 있습니다. 서로 다른 두 종류이지만 서로 연결되어 있는 것으로 추정됩니다.
- 서버에서 이전에 'dug'된 적이 없는 기존 도메인 이름으로 dig를 실행하면 5000ms(예: 5초)의 비정상적인 지연이 있는 응답을 얻습니다.
- ISC DHCP 서버 v4가 제공하는 로컬 서브넷의 Windows 클라이언트는 DNS 서버가 응답하지 않기 때문에 인터넷에 액세스할 수 없다고 말합니다. nslookup을 실행하면 'DNS 요청 시간 초과'라는 메시지가 계속 표시됩니다. 참고 1: BIND는 캐싱 서버로 설정되므로 옵션에 다음 명령문이 있습니다. recursion yes; 쿼리 허용 { 인트라넷; }; 재귀 허용 { 인트라넷; }; 참고 2: IPFilter(iptables)는 ACCEPT 정책으로 설정되고, NAT 위장은 명시적으로 설정되며, 패킷 전달은 sysctl.conf에서 주석 처리가 해제되고 '1'로 설정됩니다. 참고 3: 참고 1의 '인트라넷'은 로컬 192.168.0.0/23 서브넷과 로컬 호스트를 포함하는 ACL로 정의됩니다.
내가 놓쳤거나 잘못 구성한 빌어먹을 것이 무엇인지 말해 줄 수 있는 사람이 있나요?
추신: Zentyal 6.2의 '인접' DNS 서버는 동일한 ISP에서 잘 작동합니다.
답변1
또는 qname-minimization중 하나로 설정하는 것을 고려하십시오 .strictdisabled
기본 설정( )의 동작은 relaxed바인드-9.15 부근 어딘가에서 미묘하게 변경된 것으로 보입니다. 이로 인해 내 DNS 클라이언트의 쿼리 중 일부가 캐시에 의해 클라이언트가 응답 대기를 포기한 지점까지 지연되었습니다.