来自意想不到来源的 NSD 回复

来自意想不到来源的 NSD 回复

我有带 NSD 的服务器。有 MAIN_IP 和 ADD_IP。当我尝试从服务器获取我的站点的 IP 时,我有正确的输出

dig @localhost my_site.com

但当我尝试用我的电脑制作这个时,我

dig @my_ns_server.com my_site.com
;; reply from unexpected source: MAIN_IP#53, expected ADD_IP#53

(ADD_IP 是 my_ns_server.com 的 IP)

我应该怎么办?

UPD:我的接口配置

auto eth2
allow-hotplug eth2
iface eth2 inet static
        address xxx.xxx.xxx.234
        netmask 255.255.255.252
        network xxx.xxx.xxx.232
        broadcast xxx.xxx.xxx.235
        gateway xxx.xxx.xxx.233
        dns-nameservers MY_ISP_IP
        dns-search MY_ISP_DOMAIN

auto eth2:0
iface eth2:0 inet static
  address xxx.xxx.xxx.124
  netmask 255.255.255.0

xxx.xxx.xxx 对于所有 IP 都相同

netstat -lntpu |复制代码

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1363/nsd        
tcp6       0      0 :::53                   :::*                    LISTEN      1363/nsd        
udp        0      0 0.0.0.0:53              0.0.0.0:*                           1363/nsd        
udp6       0      0 :::53                   :::*                                1363/nsd

答案1

当 NSD 监听所有接口时,它会让操作系统进行源地址选择。始终明确指定您希望 NSD 监听的地址(例如,NS 记录的所有 IP)。对于您的情况:

server:
    ip-address: a.b.c.124

此主题nsd-users 邮件列表上描述了同样的问题(IPv6 部分无关紧要)。

答案2

这可能是 NSD 配置错误或您的盒子/路由器上的 NAT 规则错误。NSD 正在监听所有接口?您是否在 NSD 盒子上进行端口转发以使其回答辅助 IP 地址上的 DNS 查询?

您能粘贴 NSD 框中的 netstat 输出吗?

netstat -lntpu | grep :53

答案3

我在设置和 NSD 3.2.8 时遇到了同样的问题,NSD 似乎没有在正确的套接字上应答。我使用的服务器在同一个网络上有两个 IP。它似乎总是从主 IP 应答,而不是别名 IP。绑定服务器 (9.7.x) 没有这样的问题。

相关内容