使用以下域名测试https://dnsflagday.net报告称我们的域名(托管在几家不同的 DNS 公司)全部出现此问题(请注意edns512tcp=reset):
xxxxxxxxx.com. @98.124.243.3 (dns5.name-services.com.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=reset optlist=ok,nsid (pdns12.dns.sjl.prod.tucows.net)
The Following Tests Failed
EDNS - over TCP Response (edns@512tcp)
dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891
Codes
ok - test passed.
nsid - NSID supported [RFC5001].
reset - TCP connection reset.
但该网站并未解释任何具体行动,而且网络搜索也无法使这一点更加清楚。
它似乎在说它不期望reset?dig显示所有域都回复以下内容,这是必需的:
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 1452
DNS 标志日测试器试图告诉我什么地方出了问题?我能做些什么来修复它,还是我们的权威 DNS 主机出了问题?
答案1
您没有指定您的域名,但是使用您引用的输出中指定的命令我得到了他们抱怨的相同“连接重置”行为:
$ dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey example.com @98.124.243.3
;; communications error to 98.124.243.3#53: connection reset
$
正如您所述ednscomp测试输出,此特定测试的预期内容是:
expect: NOERROR
expect: OPT record with version set to 0
即,它期望对此查询有一个带有状态的响应NOERROR和一个OPT带有版本的 EDNS 伪记录。0
报告的问题具体来说是您的名称服务器由于某种原因重置了连接而不是处理查询。
值得注意的是ednscomp测试套件包含许多测试,输出中列出的是失败的测试的详细信息。也就是说,上面的 dig 命令本身并不是一个全面的测试,它只是对应于您的名称服务器失败的特定测试场景。