相关疑难解决方法(0)

在有人问之前：我已经看到DNS 查询何时使用 TCP 而不是 UDP？它没有回答我的问题。

我一直听到的是“如果答案太长，DNS 将使用 TCP ”。这并不能解释它是如何发生的。

所以情况是这样的：DNS 客户端要求使用 UDP 解析记录。UDP 的记录太长：

1. 服务器用特定的操作码回答，让客户端切换到 TCP
2. 服务器根本不回答，客户端通过 TCP 重试
3. 服务器打开到客户端的 TCP 连接（愚蠢，如果你计算 NAT，但谁知道呢？）
4. 客户端以某种方式（？）“知道”给定的查询应该通过 TCP 运行，因此它首先不会打扰 UDP
5. DNS 精灵在需要时神奇地将 UDP 转换为 TCP

我一直在互联网上寻找答案，但有很多噪音（见上文），我似乎无法为此编写正确的 Google 查询（就此而言，我也无法在 RFC 中找到信息） .

我正在设置对几个大型 Web 主机的 DNS 服务器的监控。我的目标是通过跟踪他们对 ping 的响应来比较他们的 dns 服务器响应时间。

在这个过程中，我发现 Bluehost 域名服务器不响应 ping。我试图通过在 bluehost.com 上运行Pingdom DNS Check来获取更多信息，但它产生了以下错误：

名称服务器 ns1.bluehost.com (74.220.195.31) 不回答通过 TCP 的查询。

名称服务器未能回答通过 TCP 发送的查询。这可能是由于名称服务器未正确设置或防火墙中的过滤配置错误。一个相当普遍的误解是，除非 DNS 提供区域传输，否则 DNS 不需要 TCP - 也许名称服务器管理员不知道 TCP 通常是必需的。

我想知道以下内容：

• 上述说法在多大程度上是正确的？
• 名称服务器不回答 TCP 查询的含义是什么？

我的其中一台生产服务器，UFW配置如下：

Status: active
Logging: on (low)
Default: deny (incoming), **deny (outgoing)**, disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (uv6)
80/tcp                     ALLOW IN    Anywhere
80/tcp (v6)                ALLOW IN    Anywhere (v6)

我通过安装 ntp 服务启用了 NTP 同步，并且它当前正在运行。当我运行时ntpq -p，我得到以下输出：

     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
+209.114.111.1   132.163.4.103    2 u  52m 1024  374   44.591    3.390   0.983
+208.75.89.4     216.218.192.202  2 u  51m 1024  374 …