ফরওয়ার্ডার ডিএনএসকে টিসিপি মোডে অনুরোধ করুন

আমি মাল্টি-হোমড সার্ভারে SLES10 (বর্তমানে 9.6 বেঁধে) একটি ডিএনএস-সার্ভার সেট আপ করেছি। এই সার্ভারটি সমস্ত অভ্যন্তরীণ নেটওয়ার্কগুলি থেকে অনুসন্ধান করা যেতে পারে এবং সমস্ত অভ্যন্তরীণ নেটওয়ার্কগুলির জন্য উত্তর সরবরাহ করে। আমাদের দুটি পৃথক ডিএনএস "মাস্টার" জোন রয়েছে। এই অঞ্চলগুলির প্রত্যেকটি বেশ কয়েকটি অনুমোদিত উইন্ডোজ-ডিএনএস-সার্ভার দ্বারা পরিবেশন করা হচ্ছে।

এখন আমার লিনাক্স-সার্ভার হ'ল এই অঞ্চলের (বেসরকারী অভ্যন্তরীণ অঞ্চল) এর মধ্যে একটি মাধ্যমিক ডিএনএস সার্ভার এবং অন্য অঞ্চলের (পাবলিক ইন্টারন্যাল জোন) ফরওয়ার্ডারের ভূমিকা পালন করছে।

সম্প্রতি অবধি এই সেটআপটি সমস্যা ছাড়াই কাজ করেছে। এখন আমি পাবলিক অভ্যন্তরীণ অঞ্চল অনুসন্ধান করার পরে (যেমন hostএকটি লিনাক্স ক্লায়েন্টের আদেশ দ্বারা ) ত্রুটি-বার্তাটি পেয়েছি

;; কেটে গেছে, টিসিপি মোডে আবার চেষ্টা করছে

একটি ওয়্যারশার্ক-ডাম্প এর কারণটি প্রকাশ করেছে: প্রথম ক্যোরিটি ইউডিপি মোডে চলে যায়, উত্তরটি ইউডিপিতে ফিট হয় না (প্রামাণিক এনএসের দীর্ঘসূতী তালিকাটির কারণে), তবে এটি টিসিপি মোডে পুনরায় চেষ্টা করা হবে, সঠিক উত্তর সরবরাহ করে।

এখন প্রশ্ন: প্রথমে ইউডিপি চেষ্টা না করে টিসিপি মোডে ফরোয়ার্ডদের জিজ্ঞাসা করার জন্য কি আমি আমার বাইন্ডটি কনফিগার করতে পারি?

আপডেট: ASCII- আর্টে আমার হাতটি চেষ্টা করা হচ্ছে ...

+--------------+   +--------------+   +-----------------+
| W2K8R2 DNS   |   | SLES 10 DNS  |   | W2K8R2 DNS      |
| Zone private +---+ All internal +---+ Zone public     |
| internal 2x  |   |   Zones      |   | internal 30+ x  |
+--------------+   +-+----------+-+   +-----------------+
                     |          |
                  +--+---+   +--+---+
                  |Client|   |Client|
                  +------+   +------+

প্রথমত, আমি এটিকে ত্রুটি বলব না, কেবল একটি তথ্য বার্তা।

দ্বিতীয়ত, ডিএনএস সার্ভারগুলি সর্বদা ইউডিপি প্রশ্নের উত্তর দেয় (কমপক্ষে বিআইএনএনডি, আমি ইউডিপি অক্ষম করার বিকল্পগুলি খুঁজে পাই না) এবং ক্লায়েন্টরা সর্বদা (?) প্রথমে ইউডিপি কোয়েরি প্রেরণের চেষ্টা করবে (উদাহরণস্বরূপ রেজোলভকন্টে কোনও বিকল্প নেই এটি পরিবর্তন করতে) না জেভিএম-এ) - যদি তারা কোনও ইউডিপি প্যাকেটে ফিট করে (অনুরোধগুলি সাধারণত করেন)

আপনার যদি নির্দিষ্ট ব্যবহারের ক্ষেত্রে থাকে, আপনি টিসিপি ব্যবহার করতে পারেন, যেমন শেল স্ক্রিপ্টে রেজোলিউশনের জন্য 'ডিগ + টিসিপি' বা 'হোস্ট-টি' ব্যবহার করতে পারেন এবং সিস্টেম কলগুলি 'সেটহসেন্ট / গেথস্টবাইনেম / এন্ডহোসেন্ট' ব্যবহার করতে পারেন (মানুষ দেখুন) পৃষ্ঠা) টিসিপি অন্যান্য ক্ষেত্রে জোর করা।

আপনি যদি সত্যিই ইউডিপি চেষ্টা করে দেখতে চান এবং অবরুদ্ধ করতে চান তবে একমাত্র বিকল্পটি আমি দেখতে পাচ্ছি ip t able able able rule rule rule but but but but but but but but but but but। আমি আশা করি যে ডিএনএস রেজোলিউশনটি কেবল ব্যর্থ হবে।

তোমার BIND- র সার্ভার উচিত EDNS (RFC 2671 দেখুন) ব্যবহার এর ফলে UDP প্যাকেট 512 বাইট চেয়ে দীর্ঘতর করার অনুমতি হও।

options {
    edns-udp-size 4096;
    max-udp-size 4096;
};

এটি আপনার ছোট এনএস সেটটিকে অন্যান্য ছোট প্রশ্নের জন্য টিসিপি সংযোগের ওভারহেডের প্রয়োজন ছাড়াই ইউডিপিতে পুনরুদ্ধার করার অনুমতি দেয় should

তবে লক্ষ্য করুন যে এগুলি আসলে ডিফল্ট মান। যদি ইডিএনএস ব্যবহার না করা হয়, হয় কোনও কিছু এটি ব্লক করছে, বা ইডিএনএস বিকল্পগুলি প্রাপ্ত সার্ভারগুলি এটি সমর্থন করছে না।

এছাড়াও, নোট করুন যে hostEDNS সমর্থন করে না। এটি পুরোপুরি সম্ভব যে আপনার ফরোয়ার্ডার -> সার্ভার ক্যোয়ারী ইতিমধ্যে EDNS ব্যবহার করছে এবং আপনি যখন আপনার স্থানীয় ক্লায়েন্টের সাথে চেষ্টা করেন তখন আপনি এটি দেখতে পারবেন না।

dig +bufsize=4096 @server hostname Aপরিবর্তে ব্যবহার করার চেষ্টা করুন host।