Bind9 不通过 TCP 响应

Bind9 不通过 TCP 响应

自主服务器上的以下 dig 命令运行正常。服务器上没有与此相关的防火墙规则。

#dig @109.110.160.171 shabdiznet.com +tcp
;; communications error to 109.110.160.171#53: end of file

# netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN

IP 是公开的,您可以自己测试。问题可能与防火墙无关,因为端口是从外部开放的。UDP 工作正常。

答案1

该服务器从 12.04 升级而来,我不知道这是问题所在还是 ubuntu 16.04 的默认行为。

该问题是由 dnsmasq 引起的。实际上,dnsmasq 正在监听端口 53。

/etc/default/dnsmasq

ENABLED=0

然后

service dnsmasq stop
service bind9 restart

解决了我的问题。

相关内容