新安裝的 BIND9 DNS 伺服器 (Ubuntu Server 20.04.2 LTS) 的服務持續出現延遲。它們屬於兩種不同的類型,但推測是相互關聯的。
- 使用任何現有域名運行 dig,以前從未在伺服器上「挖掘」過該域名,我得到了異常延遲 5000 毫秒(即 5 秒)的答案。
- 本機子網路中由 ISC DHCP 伺服器 v4 提供服務的 Windows 用戶端聲明它們無法存取 Internet,因為 DNS 伺服器沒有回應。對它們執行 nslookup 會持續顯示「DNS 請求逾時」。註1:BIND被設定為快取伺服器,因此其選項中存在以下語句: recursion yes;允許查詢 { 內網; };允許遞歸 { 內網; };註 2:IPFilter (iptables) 設定為 ACCEPT 策略,明確設定 NAT 偽裝,在 sysctl.conf 中取消註解封包轉送並設定為「1」。註 3:註 1 中的「Intranet」定義為包含本機 192.168.0.0/23 子網路和本機的 ACL。
誰能告訴我我錯過或配置錯誤的該死的東西是什麼?
PS Zentyal 6.2 上的「鄰近」DNS 伺服器可以與同一 ISP 正常運作。
答案1
考慮設定qname-minimization為strict或disabled。
預設設定 ( ) 的行為relaxed似乎在 bind-9.15 周圍的某個地方發生了微妙的變化,這導致我的一些 DNS 用戶端的查詢被快取延遲到客戶端放棄等待回應的程度。