https://dnsflagday.net/ 报告 edns512tcp=timeout
https://dnsflagday.net/ report edns512tcp=timeout
我有一台带有 Vesta CP 的 Ubuntu 16.04.5 服务器。
我检查了 https://dnsflagday.net 上的服务器,我得到了这个报告:
domain.cl. @123.456.78.90 (ns1.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
domain.cl. @123.456.78.90 (ns2.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
我不知道 edns512tcp = timeout 是什么意思,而且我在互联网上寻找解决方案时运气不佳。
有人可以帮助我吗?谢谢
对于那个工具,任何类型的 "timeout" 错误都是一个问题,这意味着一些服务器没有回复或者消息(查询或回复)被路径上的一些活动元素吃掉,所以它需要修复。
edns512tcp 是测试软件通过 TCP 使用 512 字节缓冲区进行 EDNS 查询时。
如果您转到 https://ednscomp.isc.org/ednscomp/ 您的域,您将获得完整的测试结果。
对于那个特定的错误是:
EDNS - over TCP Response (edns@512tcp)
dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891
所以你可以看到哪个 DNS 查询是用 dig 完成的,你可以重现它(+vc 是一个旧的标志名称,是 +tcp 的别名)。测试期望返回一个 NOERROR 代码和一个 OPT 记录。您的服务器根本没有回复,所以测试失败。
看来你们的服务器根本没有回复那个,这是错误的。也许他们根本不回复 TCP 查询,这是错误的。在所有情况下,您都需要联系负责维护这些服务器的实体,并将其指向测试结果,以便他们开始解决问题。
感谢您的帮助。
我阅读了更多有关它的信息,我可以检测到端口 53 被防火墙阻止,我将规则添加到防火墙以允许端口 53 上的 TCP 连接。
现在一切都很好
我有一台带有 Vesta CP 的 Ubuntu 16.04.5 服务器。 我检查了 https://dnsflagday.net 上的服务器,我得到了这个报告:
domain.cl. @123.456.78.90 (ns1.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
domain.cl. @123.456.78.90 (ns2.domain.cl.): dns=ok edns=ok edns1=ok edns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
我不知道 edns512tcp = timeout 是什么意思,而且我在互联网上寻找解决方案时运气不佳。
有人可以帮助我吗?谢谢
对于那个工具,任何类型的 "timeout" 错误都是一个问题,这意味着一些服务器没有回复或者消息(查询或回复)被路径上的一些活动元素吃掉,所以它需要修复。
edns512tcp 是测试软件通过 TCP 使用 512 字节缓冲区进行 EDNS 查询时。
如果您转到 https://ednscomp.isc.org/ednscomp/ 您的域,您将获得完整的测试结果。
对于那个特定的错误是:
EDNS - over TCP Response (edns@512tcp)
dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891
所以你可以看到哪个 DNS 查询是用 dig 完成的,你可以重现它(+vc 是一个旧的标志名称,是 +tcp 的别名)。测试期望返回一个 NOERROR 代码和一个 OPT 记录。您的服务器根本没有回复,所以测试失败。
看来你们的服务器根本没有回复那个,这是错误的。也许他们根本不回复 TCP 查询,这是错误的。在所有情况下,您都需要联系负责维护这些服务器的实体,并将其指向测试结果,以便他们开始解决问题。
感谢您的帮助。 我阅读了更多有关它的信息,我可以检测到端口 53 被防火墙阻止,我将规则添加到防火墙以允许端口 53 上的 TCP 连接。
现在一切都很好