tcpdump 说:
1619344994.943919 IP (tos 0x0, ttl 63, id 39270, offset 0, flags [DF], proto UDP (17), length 54)
10.107.2.10.52446 > 10.107.3.4.53: [udp sum ok] 7139+ A? censored.de. (26)
1619344997.346817 IP (tos 0x0, ttl 64, id 14567, offset 0, flags [none], proto UDP (17), length 77)
10.107.3.4.51969 > 192.109.102.65.53: [udp sum ok] 14985 [1au] A? censored.de. ar: . OPT UDPsize=512 DO (49)
[ fast response+reply skipped because not relevant ]
我不明白为什么 bind 需要超过两秒钟才能决定将此请求转发到哪里。否则,机器没有加载,只有一个网络接口,没有 IP 过滤器,没有校验和错误或其他任何东西,没有转发器,没有针对此区域的特殊配置(此外,该问题随机影响其他区域)。
192.109.102.65 是相关域的 NS。我没有看到任何向“de”区域服务器请求此区域的 NS 记录(或其他任何内容)的请求。任何后续请求都会立即从缓存中得到答复。
您知道这里可能存在什么问题吗?
答案1
我敢打赌,它会尝试通过 IPv6 访问 NS,但会以 bind 无法检测到的方式失败(例如,默认 DROP firefall 规则),因此它会等待超时,然后退回到下一个服务器,而该服务器恰好是 v4 地址。