Solaris DNS

Question

HTF

Asked: 2014-05-08 06:16:40 +0800 CST2014-05-08 06:16:40 +0800 CST 2014-05-08 06:16:40 +0800 CST

RHEL5 - 绑定不返回 IPv6 记录

772

我有两个 DNS 解析器：

RHEL5 - BIND 9.7.0-P2-RedHat-9.7.0-17.P2.el5_9.2
RHEL6 - BIND 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.4

配置完全相同，两个 DNS 服务器均未配置 IPv6 地址，BIND 不侦听 IPv6 上的客户端查询。

我想知道为什么只有 RHEL6 返回 IPv6 记录，是否有任何与此相关的配置选项：

RHEL5

# dig @RHEL5 example.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @RHEL5 example.com NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59564
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 12

;; QUESTION SECTION:
;example.com.           IN  NS

;; ANSWER SECTION:
example.com.        84843   IN  NS  ns01.example.com.
example.com.        84843   IN  NS  ns02.example.com.

;; ADDITIONAL SECTION:
ns01.example.com.   2233    IN  A   192.168.10.10
ns02.example.com.   2233    IN  A   192.168.20.20

;; Query time: 1 msec
;; SERVER: 10.10.1.10#53(10.10.1.10)
;; WHEN: Wed May  7 15:08:33 2014
;; MSG SIZE  rcvd: 464

RHEL6

# dig @RHEL6 example.com NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @RHEL6 example.com NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59564
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 12

;; QUESTION SECTION:
;example.com.           IN  NS

;; ANSWER SECTION:
example.com.        84843   IN  NS  ns01.example.com.
example.com.        84843   IN  NS  ns02.example.com.

;; ADDITIONAL SECTION:
ns01.example.com.   2233    IN  A   192.168.10.10
ns01.example.com.   171236  IN  AAAA    2001:502:f4gg::1
ns02.example.com.   2233    IN  A   192.168.20.20
ns02.example.com.   171236  IN  AAAA    2410:a1:1024::1

;; Query time: 1 msec
;; SERVER: 10.10.2.10#53(10.10.2.10)
;; WHEN: Wed May  7 15:08:53 2014
;; MSG SIZE  rcvd: 464

1 个回答

Voted

Andrew B · Answer 1 · 2014-05-08T08:09:51+08:00

当您查询缓存 DNS 服务器（ra在响应中设置标志）时，您在该ADDITIONAL部分中获得的内容应该被视为 RFC 明确要求服务器执行的操作之外的“尽力而为”。一些服务器完全禁用该ADDITIONAL部分，除非 RFC 要求，即 BIND 的选项。minimal-responses

在这种情况下，该ADDITIONAL部分将包含服务器被动知道的记录，但您不能认为此信息是详尽无遗的。它不会不遗余力地为您获取额外的数据，因为这将是不必要的工作，而且它与时间有更好的关系。AAAA名称服务器 IP 不经常被请求，并且它们通常不存在。

举个例子：

$ rpm -q bind97
bind97-9.7.0-17.P2.el5_9.1
$ dig @localhost +noall +additional serverfault.com
brad.ns.cloudflare.com. 82084   IN      A       173.245.59.105
roxy.ns.cloudflare.com. 6209    IN      A       173.245.58.142
$ dig @localhost +short brad.ns.cloudflare.com AAAA
2400:cb00:2049:1::adf5:3b69
$ dig @localhost +noall +additional serverfault.com
brad.ns.cloudflare.com. 82056   IN      A       173.245.59.105
brad.ns.cloudflare.com. 86397   IN      AAAA    2400:cb00:2049:1::adf5:3b69
roxy.ns.cloudflare.com. 6181    IN      A       173.245.58.142

我在这里所做的是演示我的缓存返回一个ADDITIONAL缺少AAAA记录的部分。然后我给缓存一个关于存在一条记录的有用AAAA提示，我随后的重试会拉下一个额外的部分，该部分包含该AAAA记录的响应，但不包含另一条记录的响应。

权威名称服务器或引用名称服务器不会被动地填充该ADDITIONAL部分。

RHEL5 - 绑定不返回 IPv6 记录

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

RHEL5 - 绑定不返回 IPv6 记录

1 个回答

相关问题