我有一台 Linux 服务器,上面运行着一个 bind 守护进程。直到昨天一切都运行正常,然后突然就停止了。
由于 named-daemon 仍在运行,而且我的局域网内的 dns 查询仍在运行,所以我猜想路由器/防火墙可能是出错的部分。
因此,我查看了我的 zyxel prestige 662H-61 的错误日志,发现一个错误,即打开了太多 nat 连接。我重新启动了路由器,并增加了 nat 的最大连接数。
但是当我现在执行 nslookup 时,我得到了以下输出
;; 来自意外来源的回复:62.202.20.14#10095,预期为 62.202.20.14#53
;; 来自意外来源的回复:62.202.20.14#10095,预期为 62.202.20.14#53
;; 来自意外来源的回复:62.202.20.14#10095,预期为 62.202.20.14#53
;; 连接超时;无法访问任何服务器
命名服务的日志显示该请求已被绑定守护进程处理。
有人知道这是什么意思/我必须做什么才能让它再次工作?
多谢!
答案1
您的 DNS 服务器期待回复的端口应该是 53,并且它锁定在这个端口。您应该调整named.conf以接受动态(此连接为10095)范围的端口。
答案2
防火墙是否发生了变化?您是否在该服务器上安装了 TCPDUMP,也许您可以运行tcpdump -n 端口 53查看返回了哪些数据包。
请让我知道对此问题的答复,以便我们了解问题可能是什么。
答案3
您是否尝试过使用不同的转发 DNS 服务器(如 opendns)仅用于测试目的?
答案4
似乎有什么东西(比如 p2p 软件……)耗尽了所有端口。来自意外来源的响应看起来好像有过时的连接被 DNS 处理了。
您正在运行的哪些软件可能会耗尽您的资源?