在基于 Ubuntu 20.04.3 设置了新的邮件/DNS/DHCP/代理服务器后,我发现上述 DNS 服务器的行为很奇怪。运行nslookup客户端时,会给出持续的 DNS 请求超时,而且此服务器在查找任何有效域时都会抛出 SERVFAIL。ISC DHCP 服务器已打开。在 sysctl.conf 中启用了数据包转发。邮件服务 (iRedMail-1.5.1) 正常工作。服务器可以 ping 通客户端,反之亦然,也可以正确 ping 通外部域。BIND9 9.18.0 的完整问题集如下:
systemctl status bind9输出中经常出现警告“无法获取 DNSKEY 设置‘.’:超时” ;- SERVFAIL 对任何
dig尝试做出响应; - 任何
nslookup尝试都会得到“从(LAN IP)获得 SERVFAIL 回复,正在尝试下一个服务器” BIND 默认监听任何接口,dnssec-validation 设置为是,通过从姊妹服务器借用的配置允许递归(Zentyal 6.2/BIND 9.11.3-Lubuntu)
附录:
- 输出
netstat -tulpn状态表明 TCP/53 和 UDP/53 在所有接口上均打开,并且 127.0.0.53:53 由 systemd-resolved 运行。 - 尝试
telnet 192.168.1.3 53在测试 LAN 客户端上进行操作导致失败。 - 解析配置文件符号链接指向一个似乎由 bind 生成的文件,其中包含 LAN IP 和 ISP DNS 服务器。注意:这些转发服务器没有问题,因为姊妹服务器可以与它们完美配合。
- 已打开 UFW,并启用端口 53 的进出和路由。