新安装的 BIND9 DNS 服务器(Ubuntu Server 20.04.2 LTS)服务持续出现延迟。它们属于两种不同类型,但推测是相互关联的。
- 在服务器上使用任何现有域名运行 dig,因为之前从未在该域名上“挖掘”过,我得到的答案异常延迟 5000 毫秒(即 5 秒)。
- 由 ISC DHCP 服务器 v4 提供服务的本地子网中的 Windows 客户端指出它们无法访问 Internet,因为 DNS 服务器没有响应。在它们上运行 nslookup 时,我不断收到“DNS 请求超时”的提示。注意 1:BIND 设置为缓存服务器,因此其选项中存在以下语句:recursion yes; allow-query { intranet; }; allow-recursion { intranet; };注意 2:IPFilter(iptables)设置为 ACCEPT 策略,明确设置了 NAT 伪装,在 sysctl.conf 中取消注释数据包转发并将其设置为“1”。注意 3:注意 1 中的“intranet”定义为包含本地 192.168.0.0/23 子网和本地主机的 ACL。
有人能告诉我我到底错过了什么或者配置错了什么吗?
PS Zentyal 6.2 上的“邻近”DNS 服务器与同一 ISP 配合良好。
答案1
考虑设置qname-minimization为strict或disabled。
默认设置()的行为relaxed似乎在 bind-9.15 左右的某个地方发生了微妙的变化,这导致我的一些 DNS 客户端的查询被缓存延迟到客户端放弃等待响应的程度。