我有一個 BIND9 伺服器。我可以從一個系統查詢並遠端登入它。當同一子網路/VLAN 上的另一個系統嘗試執行此操作時,它根本不會回應。它的行為就像資料包被丟棄一樣。
只需一個簡單的 telnet,我就可以看到,tcpdump正在從該系統接收資料包,但我不明白為什麼伺服器從不回應。我已經重新啟動了不工作的客戶端系統。為了最大限度地減少干擾,我還禁用了該客戶端的本機 iptables。
作為參考,BIND9 伺服器的 ACL 是“any”,而 iptables 允許來自任何來源的 53 上的 UDP/TCP。 iptables 在非工作客戶端系統上被完全停用(透過 UFW)。
伺服器是Ubuntu 16.04。工作客戶端系統是 17.04 。非工作客戶端系統是 14.04 。
想法?
答案1
儘管我重新啟動了客戶端系統以查看是否有幫助,但事實並非如此,我突然能夠解析針對伺服器的 DNS 查詢。肯定有東西出了問題,自行恢復正常。