BIND9 서버가 있습니다. 하나의 시스템에서 이를 쿼리하고 텔넷으로 연결할 수 있습니다. 동일한 서브넷/VLAN의 다른 시스템에서 이 작업을 시도하면 전혀 응답하지 않습니다. 마치 패킷이 삭제되는 것처럼 동작합니다.
간단한 텔넷을 통해 이 시스템에서 패킷이 수신되고 있음을 알 수 있지만 tcpdump서버가 응답하지 않는 이유를 이해할 수 없습니다. 작동하지 않는 클라이언트 시스템을 이미 다시 시작했습니다. 간섭을 최소화하기 위해 해당 클라이언트의 로컬 iptable도 비활성화했습니다.
참고로 BIND9 서버의 ACL은 "any"이고 iptables는 모든 소스의 53에서 UDP/TCP를 허용합니다. 작동하지 않는 클라이언트 시스템에서는 iptables가 완전히 비활성화됩니다(UFW를 통해).
서버는 Ubuntu 16.04 입니다. 작업 클라이언트 시스템은 17.04 입니다. 작동하지 않는 클라이언트 시스템은 14.04 입니다.
생각?
답변1
도움이 되는지 확인하기 위해 클라이언트 시스템을 다시 시작했지만 도움이 되지 않았지만 갑자기 서버에 대한 DNS 쿼리를 해결할 수 있었습니다. 뭔가가 제대로 작동하지 않고 저절로 제자리에 떨어졌을 것입니다.