DNS RCODE。远程机器上出现意外情况

如RFC 1035, 4.1.1，这些RCODE是：

响应代码 - 此 4 位字段设置为响应的一部分。其值具有以下解释：

2服务器故障 – 由于名称服务器出现问题，名称服务器无法处理此查询。

这可能是通信错误。这就是我们有多个 DNS 服务器的原因，如果其中一个服务器暂时不可用。如果这是永久性的，请先检查网络连接（包括防火墙）。也可能是配置错误。请查看您的日志以进行进一步调查。

5拒绝 - 名称服务器因策略原因拒绝执行指定操作。例如，名称服务器可能不希望向特定请求者提供信息，或者名称服务器可能不希望对特定数据执行特定操作（例如区域传输）。

这很可能是访问配置问题：由于某种原因，您无权执行查询。在 BIND 中，请参阅allow-query递归服务器中的选项，例如 或allow-recursion。

---

这里的一个共同点很可能是 SMTP 服务器对垃圾邮件执行基于 DNS 的测量：

• PTRHELO不匹配检查查询等等。
• *.dnsbl.sorbs.net. IN针对 SORBS 进行检查的查询房源。如果在太短的时间内查询过多，SORBS 可能会拒绝查询。使用聚集区而不是许多单独的可能会有帮助；参见使用 SORBS。

这些条目是从syslog您的递归名称服务器。如果现在没有错误（例如确认dig 133.61.208.88.dul.dnsbl.sorbs.net @127.0.0.1），则可能是暂时的。每次出现 1 到 4 次的情况也表明情况相同。

也有可能只需转到下一个，问题就立即解决了权威性名称服务器：至少应有两个，以防其中一个发生故障。因为默认情况下只记录错误，所以不会出现日志行来告诉您这一点。您可以配置 BIND 以进行更详细的日志记录，但建议将文件分开类别，因为有些类别实在是太多了。

您现在感兴趣的两个类别是resolver和queries（参见 BIND9logging）。下面是我的 BIND9 配置示例，用于将它们记录到以下目录中/var/log/named/：

logging {
    channel resolver_file {
        file "/var/log/named/resolver.log" versions 3 size 5m;
        severity info;
        print-time yes;
        print-severity yes;
    };
    channel queries_file {
        file "/var/log/named/queries.log" versions 3 size 5m;
        severity info;
        print-time yes;
        print-severity yes;
    };
    category resolver { resolver_file; };
    category queries { queries_file; };
}