Tar*_*ski 26 domain-name-system nameserver
我正在设置对几个大型 Web 主机的 DNS 服务器的监控。我的目标是通过跟踪他们对 ping 的响应来比较他们的 dns 服务器响应时间。
在这个过程中,我发现 Bluehost 域名服务器不响应 ping。我试图通过在 bluehost.com 上运行Pingdom DNS Check来获取更多信息,但它产生了以下错误:
名称服务器 ns1.bluehost.com (74.220.195.31) 不回答通过 TCP 的查询。
名称服务器未能回答通过 TCP 发送的查询。这可能是由于名称服务器未正确设置或防火墙中的过滤配置错误。一个相当普遍的误解是,除非 DNS 提供区域传输,否则 DNS 不需要 TCP - 也许名称服务器管理员不知道 TCP 通常是必需的。
我想知道以下内容:
Aln*_*tak 52
Pingdom 的诊断文本完全正确。TCP是不是只为区域传送。
DNS服务器实现的,现在支持TCP,每个“需要”(这么多,因为任何RFC要求任何东西)RFC 5966,“ -执行要求DNS运输通过TCP”。
请注意,这是在服务器上的软件实现的要求,它并没有严格地适用于任何服务器的操作-操作实践不是盖的。
也就是说,如果您的特定 DNS 服务器未配置为支持 TCP,或者它被阻止,那么长期影响将是无法正确支持 DNSSEC。类似地,任何其他导致响应超过 512 字节的 DNS 数据都可能被阻止。
ob 免责声明:我写了那个 RFC。
编辑RFC 5966 现在已被RFC 7766取代