我目前正在尝试使用以下命令通过 dig (9.8.4) 测试区域传输:
dig axfr @ns.server.com domainname.com
我收到以下错误:(请注意,这不是拒绝区域传输错误)
<<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> axfr @ns12.zoneedit.com zonetransfer.me
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
如果我没有任何属性查询服务器我会得到响应。
e.g dig ns.server.com domainname.com
答案1
区域传输很少适合 512 字节的 UDP 回复数据包。大多数程序在请求区域传输时会隐式切换到使用 TCP,其中dig之一就是:该+tcp选项是隐式设置的。最可能的情况是您的防火墙在端口 53 上传递 UDP 流量,但不传递 TCP 流量。