我遇到了 DNS 查找超时,但所有 DNS 健康检查都表明一切正常。我发现的唯一问题是:
至少有一台服务器缺少指向其主机名的反向记录
拒绝递归查询
您的 SOA EXPIRE 号码为:3600000。这不行
我一直认为这些都是可选的,而且可能会被滥用。请看这里http://www.stupendous.net/archives/2009/01/19/annoying-dns-recursive-queries/
答案1
对我来说这些都看起来不错,但如果您告诉我们这适用于哪个域名会有所帮助。
- 缺少反向记录 - 不,DNS 协议本身并不依赖这些记录来实现其核心功能
- 拒绝递归查询 - 是的,这就是你在权威服务器上应该拥有的
- SOA 有效期为 3600000 - 41 天,可能有点长,但它仅在主服务器和从服务器使用 AXFR / IXFR 时使用,并且不会影响正常的 DNS 查找计时器