4

私はVesta CPを搭載したUbuntu 16.04.5サーバーを持っています。https://dnsflagday.netでサーバーを確認したところ、次のレポートが表示されました。

domain.cl. @123.456.78.90 (ns1.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok

domain.cl. @123.456.78.90 (ns2.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok

edns512tcp = timeoutが何を意味するのかわかりません。また、インターネットで解決策を探すのにあまり運がありませんでした。

誰かが私を助けることができますか?ありがとう

4

2 に答える 2

5

そのツールでは、あらゆる種類の「タイムアウト」エラーが問題になります。これは、一部のサーバーが応答しなかったか、メッセージ (クエリまたは応答のいずれか) がパス上のアクティブな要素によって処理されたことを意味するため、修正する必要があります。

edns512tcpこれは、テスト ソフトウェアが 512 バイトのバッファを使用して TCP 経由で EDNS クエリを実行する場合です。

ドメインにアクセスするhttps://ednscomp.isc.org/ednscomp/と、完全なテスト結果が得られます。

その特定のエラーの場合は次のとおりです。

EDNS - over TCP Response (edns@512tcp)

dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891

したがって、どの DNS クエリが で実行されたdigかを確認でき、それを再現できます (+vcは のエイリアスである古いフラグ名です+tcp)。このテストでは、NOERROR コードと OPT レコードが返されることを想定しています。サーバーがまったく応答しなかったため、テストは失敗しました。

サーバーがまったく応答しなかったようですが、これは誤りです。TCP クエリにまったく応答しない可能性がありますが、これはさらに間違っています。いずれの場合も、これらのサーバーの保守を担当するエンティティに連絡し、問題の修正を開始できるようにテスト結果を提示する必要があります。

于 2018-11-27T23:21:12.123 に答える