我在9.11.2中开始Bind。我想用EDNS查询一些网站,但我遇到了这个问题。我该怎么办?
13-Nov-2017 08:05:34.970 dnssec: debug 4: validator @0x7f44897f0f20: dns_validator_destroy
13-Nov-2017 08:05:34.970 edns-disabled: info: success resolving 'www.gds.alibaba.com/A' (in 'gds.alibaba.com'?) after disabling EDNS
13-Nov-2017 08:05:34.970 database: debug 5: dns_adb_destroyfind on find 0x7f4484bd9e20
13-Nov-2017 08:05:34.970 database: debug 5: dns_adb_destroyfind on find 0x7f4484bcae20
13-Nov-2017 08:05:34.970 client: debug 3: client @0x7f44897c7480
我打开第5级的日志(rndc trace 5)。我很困惑,怎么样?
13-Nov-2017 08:05:34.970 edns-disabled: info: success resolving 'www.gds.alibaba.com/A' (in 'gds.alibaba.com'?) after disabling EDNS
什么编辑禁用?
答案 0 :(得分:1)
错误意味着您的BIND服务器尝试通话的远程名称服务器不能正确支持EDNS(RFC 6891),因此BIND会故障转移到“普通”DNS。
在这种特殊情况下,服务器正在删除包含新的EDNS Cookie选项(RFC 7873)的查询,这些选项在BIND 9.11中默认发送。以这种方式丢弃数据包与EDNS规范相反。
可以通过在server { }文件中使用named.conf
send-cookie no;指令来禁用发送EDNS Cookie选项
另请参阅https://ednscomp.isc.org/,其中提供了有关EDNS(非)合规性和合规性测试工具的更多信息。
gds.alibaba.com的结果位于https://ednscomp.isc.org/ednscomp/004c393a64