我有一个 BIND9 服务器。我可以从一个系统查询并远程登录到它。当从同一子网/VLAN 上的另一个系统尝试此操作时,它根本不会响应。它的行为就像数据包被丢弃一样。
只需一个简单的 telnet,我就可以看到,tcpdump正在从该系统接收数据包,但我不明白为什么服务器从不响应。我已经重新启动了非工作客户端系统。为了尽量减少干扰,我还禁用了该客户端的本地 iptables。
作为参考,BIND9 服务器的 ACL 是“any”并且 iptables 允许来自任何来源的 53 上的 UDP/TCP。iptables 在非工作客户端系统上完全禁用(通过 UFW)。
服务器是 Ubuntu 16.04 。工作客户端系统是 17.04 。非工作客户端系统是 14.04 。
想法?
即使我已经重新启动了我的客户端系统以查看这是否有帮助,但它没有,我突然能够解析针对服务器的 DNS 查询。一定有什么东西出了问题,自己掉到了地方。