domain-name-system – unbound中的tcp-upstream不起作用.使用TC
发布时间:2020-12-14 23:04:52 所属栏目:资源 来源:网络整理
导读:今天我一直在unbound.conf中玩一些选项只是为了好玩.我启用了tcp-upstream,但它不适用于某些域. 操作系统:OpenBSD当前.不作承诺:1.4.19 启用tcp-upstream的示例: -- dig www.google.com ; DiG 9.4.2-P2 www.google.com;; global options: printcmd;; Got
今天我一直在unbound.conf中玩一些选项只是为了好玩.我启用了tcp-upstream,但它不适用于某些域.
操作系统:OpenBSD当前.不作承诺:1.4.19 启用tcp-upstream的示例: --> dig www.google.com ; <<>> DiG 9.4.2-P2 <<>> www.google.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY,status: NOERROR,id: 30362 ;; flags: qr rd ra; QUERY: 1,ANSWER: 5,AUTHORITY: 0,ADDITIONAL: 0 ;; QUESTION SECTION: ;www.google.com. IN A ;; ANSWER SECTION: www.google.com. 43200 IN A 173.194.34.210 www.google.com. 43200 IN A 173.194.34.212 www.google.com. 43200 IN A 173.194.34.211 www.google.com. 43200 IN A 173.194.34.209 www.google.com. 43200 IN A 173.194.34.208 ;; Query time: 579 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Feb 20 01:01:54 2013 ;; MSG SIZE rcvd: 112 --> dig www.facebook.com ; <<>> DiG 9.4.2-P2 <<>> www.facebook.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY,status: SERVFAIL,id: 48116 ;; flags: qr rd ra; QUERY: 1,ANSWER: 0,ADDITIONAL: 0 ;; QUESTION SECTION: ;www.facebook.com. IN A ;; Query time: 4529 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Feb 20 01:02:05 2013 ;; MSG SIZE rcvd: 34 / var / log / messages显示facebook查询的此错误: unbound: [29654:0] error: tcp connect: Connection refused 禁用tcp-upstream: --> dig www.facebook.com ; <<>> DiG 9.4.2-P2 <<>> www.facebook.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY,id: 50721 ;; flags: qr rd ra; QUERY: 1,ANSWER: 2,ADDITIONAL: 0 ;; QUESTION SECTION: ;www.facebook.com. IN A ;; ANSWER SECTION: www.facebook.com. 43200 IN CNAME star.c10r.facebook.com. star.c10r.facebook.com. 43200 IN A 173.252.101.26 ;; Query time: 692 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Feb 20 01:06:20 2013 ;; MSG SIZE rcvd: 74 我猜问题是有些服务器不允许tcp客户端.一些 我知道UDP是一种更好的DNS协议.我不需要回答“使用UDP代替”.我只是询问DNS over TCP的这个问题,以及这在现实世界中是否可靠. 解决方法
DNS在大多数情况下使用小消息和响应(只需对随机查询进行散乱,并考虑查询和响应的紧凑表示所需的空间).对于此用途,UDP是理想的(无连接设置/拆卸成本).有些查询具有笨重的答案(例如,查看nslookup -query = any google.com的输出),这些答案不适合最小的UDP数据报.通过TCP提出并回答了这些问题.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |