Server https://dnsflagday.net/ 报告edns512tcp=超时_Server_Dns_Ubuntu 16.04_Vesta

Server https://dnsflagday.net/ 报告edns512tcp=超时

server dns

Server https://dnsflagday.net/ 报告edns512tcp=超时,server,dns,ubuntu-16.04,vesta,Server,Dns,Ubuntu 16.04,Vesta,我有一个带有Vesta CP的Ubuntu 16.04.5服务器。我检查了服务器，得到了以下报告： domain.cl@123.456.78.90（ns1.domain.cl.）：dns=ok edns=ok edns1=okedns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok domain.cl@123.456.78.90（ns2.domain.cl.）：

我有一个带有Vesta CP的Ubuntu 16.04.5服务器。我检查了服务器，得到了以下报告：

domain.cl@123.456.78.90（ns1.domain.cl.）：dns=ok edns=ok edns1=okedns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok

domain.cl@123.456.78.90（ns2.domain.cl.）：dns=ok edns=ok edns1=okedns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok

我不知道edns512tcp=timeout是什么意思，我也不太可能在互联网上找到解决方案

有人能帮我吗？感谢该工具，任何类型的“超时”错误都是一个问题，它意味着某些服务器没有回复，或者消息（查询或回复）被路径上的某个活动元素吃掉，因此需要修复

edns512tcp

是指测试软件使用512字节的缓冲区通过TCP执行EDNS查询

如果您转到

https://ednscomp.isc.org/ednscomp/

对于您的域，您将获得完整的测试结果

对于该特定错误，它是：

EDNS - over TCP Response (edns@512tcp)

dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891

因此，您可以看到哪个DNS查询是使用

dig

完成的，您可以复制它（

+vc

是一个旧的标志名，是

+tcp

的别名）。测试期望返回一个无错误代码和一个OPT记录。您的服务器根本没有响应，因此测试失败

您的服务器似乎根本没有响应，这是错误的。也许他们根本不回答TCP查询，这甚至是错误的。在任何情况下，您都需要联系负责维护这些服务器的实体，并将其指向测试结果，以便他们开始解决问题。

谢谢您的帮助。我读了更多关于它的内容，我可以检测到端口53被防火墙阻止，我在防火墙中添加了允许端口53上TCP连接的规则

现在一切都好了

感谢您的精辟总结，使我能够快速解决同样的问题。