我有一个带有 Vesta CP 的 Ubuntu 16.04.5 服务器。我在https://dnsflagday.net上检查了服务器,得到了这份报告:
域.cl。@123.456.78.90 (ns1.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
域.cl。@123.456.78.90 (ns2.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
我不知道edns512tcp = timeout是什么意思,我在互联网上寻找解决方案的运气并不好。
有人能帮我吗?谢谢
对于该工具,任何类型的“超时”错误都是一个问题,这意味着某些服务器没有回复或消息(查询或回复)被路径上的某个活动元素吃掉,因此需要修复。
edns512tcp当测试软件使用 512 字节的缓冲区并通过 TCP 进行 EDNS 查询时。
如果您访问https://ednscomp.isc.org/ednscomp/您的域,您将获得完整的测试结果。
对于该特定错误,它是:
EDNS - over TCP Response (edns@512tcp)
dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891
所以你可以看到哪个 DNS 查询完成了dig,你可以重现它(+vc是一个旧的标志名称,它的别名+tcp)。测试期望得到一个 NOERROR 代码和一个 OPT 记录。您的服务器根本没有回复,因此测试失败。
您的服务器似乎根本没有回复,这是错误的。也许他们根本不回复 TCP 查询,这是更错误的。在所有情况下,您都需要联系负责维护这些服务器的实体并将其指向测试结果,以便他们开始解决问题。
谢谢你的帮助。我阅读了更多关于它的信息,我可以检测到端口 53 被防火墙阻止,我将规则添加到防火墙以允许端口 53 上的 TCP 连接。
现在一切都很好