Skonfigurowałem serwer DNS na SLES10 (obecnie powiązanie 9.6) na serwerze multi-homed. Na ten serwer można wysyłać zapytania ze wszystkich sieci wewnętrznych i zapewnia odpowiedzi dla wszystkich sieci wewnętrznych. Mamy dwie oddzielne strefy „master” DNS. Każda z tych stref obsługiwana jest przez wiele autorytatywnych serwerów Windows-DNS.
Teraz mój serwer linux jest drugorzędnym serwerem DNS dla jednej z tych stref (prywatna strefa wewnętrzna) i działa jako forwarder dla drugiej strefy (publiczna strefa wewnętrzna).
Do niedawna ta konfiguracja działała bez problemów. Teraz dostaję - po zapytaniu publicznej strefy wewnętrznej (np. Przez host
polecenie klienta Linuksa) komunikat o błędzie
;; Obcięty, ponawianie próby w trybie TCP
zrzut wireshark ujawnił przyczynę tego: Pierwsze zapytanie wychodzi w trybie UDP, odpowiedź nie pasuje do UDP (z powodu długiej listy autorytatywnych NS), a następnie jest ponawiana w trybie TCP, dostarczając poprawną odpowiedź.
Teraz pytanie: czy mogę skonfigurować moje wiązanie, aby przeszukiwało forwardery w trybie TCP bez uprzedniej próby UDP?
Aktualizacja: Próbuję swoich sił w ASCII-art ...
+--------------+ +--------------+ +-----------------+
| W2K8R2 DNS | | SLES 10 DNS | | W2K8R2 DNS |
| Zone private +---+ All internal +---+ Zone public |
| internal 2x | | Zones | | internal 30+ x |
+--------------+ +-+----------+-+ +-----------------+
| |
+--+---+ +--+---+
|Client| |Client|
+------+ +------+
host
polecenie, a tym, jakie zapytanie jest wysyłane.
minimal-responses: yes
do konfiguracji BIND na SLES 10 - może to zmniejszyć rozmiary odpowiedzi. W każdym razie większość normalnych zapytań nie przekroczy limitu 512 bajtów.