自主服务器上的以下 dig 命令运行正常。服务器上没有与此相关的防火墙规则。
#dig @109.110.160.171 shabdiznet.com +tcp
;; communications error to 109.110.160.171#53: end of file
# netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
IP 是公开的,您可以自己测试。问题可能与防火墙无关,因为端口是从外部开放的。UDP 工作正常。
答案1
该服务器从 12.04 升级而来,我不知道这是问题所在还是 ubuntu 16.04 的默认行为。
该问题是由 dnsmasq 引起的。实际上,dnsmasq 正在监听端口 53。
/etc/default/dnsmasq
ENABLED=0
然后
service dnsmasq stop
service bind9 restart
解决了我的问题。