https://dnsflagday.net/报告edns512tcp =超时

时间:2018-11-27 22:28:43

标签: server dns ubuntu-16.04 vesta

我有一个带Vesta CP的Ubuntu 16.04.5服务器。 我在https://dnsflagday.net上检查了服务器,并得到了此报告:

  

domain.cl。 @ 123.456.78.90(ns1.domain.cl。):dns = ok edns = ok edns1 = ok edns @ 512 = ok ednsopt = ok edns1opt = ok do = ok ednsflags = ok docookie = ok edns512tcp =超时optlist = ok      

domain.cl。 @ 123.456.78.90(ns2.domain.cl。):dns = ok edns = ok edns1 = ok edns @ 512 = ok ednsopt = ok edns1opt = ok do = ok ednsflags = ok docookie = ok edns512tcp =超时optlist = ok

我不知道 edns512tcp =超时是什么意思,而且在互联网上寻找解决方案的运气也不太好。

有人可以帮助我吗?谢谢

2 个答案:

答案 0 :(得分:4)

对于该工具,任何类型的“超时”错误都是一个问题,这意味着某些服务器未答复或消息(查询或答复)被路径上的某个活动元素占用了,因此需要进行修复

edns512tcp是测试软件使用512字节的缓冲区并通过TCP进行EDNS查询的时候。

如果您转到https://ednscomp.isc.org/ednscomp/的域,则将获得完整的测试结果。

对于该特定错误,它是:

EDNS - over TCP Response (edns@512tcp)

dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891

因此,您可以看到使用dig完成了哪个DNS查询,可以重现它(+vc是旧的标志名,是+tcp的别名)。该测试期望返回一个NOERROR代码和一个OPT记录。您的服务器完全没有响应,因此测试失败。

您的服务器似乎根本没有答复,这是错误的。也许他们根本不回复TCP查询,这甚至是错误的。在所有情况下,您都需要联系负责维护这些服务器的实体,并将其指向测试结果,以便他们开始解决问题。

答案 1 :(得分:4)

感谢您的帮助。 我了解了更多信息,并且可以检测到端口53被防火墙阻止,我将规则添加到防火墙中以允许端口53上的TCP连接。

现在一切都很好