我有一台 BIND9 服务器。我可以从一个系统查询它并远程登录到它。当从同一子网/VLAN 上的另一个系统尝试此操作时,它根本不会响应。它的行为就像数据包被丢弃一样。
只需一个简单的 telnet,我就能通过 看到tcpdump
数据包正在从该系统接收,但我不明白为什么服务器从未响应。我已经重新启动了不工作的客户端系统。为了最大限度地减少干扰,我还禁用了该客户端的本地 iptables。
作为参考,BIND9 服务器的 ACL 是“任何”,并且 iptables 允许来自任何来源的 53 上的 UDP/TCP。iptables 在非工作客户端系统上被完全禁用(通过 UFW)。
服务器是 Ubuntu 16.04 。工作客户端系统是 17.04 。非工作客户端系统是 14.04 。
有什么想法吗?
答案1
尽管我重启了客户端系统,看看是否有帮助,但结果却没有,我突然能够解析针对服务器的 DNS 查询。一定是出了什么问题,然后自动恢复了。