Arvy's questions

我有一个指向单个 IP 的 DNS 记录（例如：test.example.com）：

test.example.com IN A 192.0.2.1

工作正常。现在我有 +30 个 IP 来回答它，例如：

teste.example.com IN A 192.0.2.1
teste.example.com IN A 192.0.2.2
(...)
teste.example.com IN A 192.0.2.31

现在它不稳定（“找不到主机”错误）。使用dig我得到一个警告“截断，在 TCP 模式下重试”。经过一番谷歌搜索，我发现一个多IP查询必须不超过512字节才能保证使用UDP，并避免额外的查询（或no-tcp dns客户端或提供者的问题，旧的dns sw， ETC）。

那么，我如何知道在单个 dns 条目中可以拥有多少个 v4 IP 以保证最大 512 字节的 UDP 应答？

或者

是否可以将 ISC 绑定配置为在多 IP 查询中仅返回一个 IP？我知道IP可以循环使用rrset-order { order cyclic; };。

喜欢：

> test.example.com
Server: x.x.x.x
Address: x.x.x.x:53

Name: test.example.com
Address: 192.0.2.6

所以，只有其中之一？谢谢。

作为客户端，我在 Ubuntu 上使用 VPN 连接时遇到问题。在 Windows 上运行良好。Ubuntu 没有收到路由表...

设想：

服务器：Centos 7 with Strongswan (Ipsec, IKEv2)

静态 IP 设置为 10.0.77.1

/etc/sysconfig/network-scripts/ifcfg-eth0:0

DEVICE=eth0:0
BOOTPROTO=static
IPADDR=10.0.77.1
NETMASK=255.255.255.0

VPN 配置 - ipsec.conf（仅主要部分）：

auto=add
compress=yes
type=tunnel
keyexchange=ikev2
ike=...
esp=...
fragmentation=yes
forceencaps=yes
dpdaction=clear
dpddelay=300s
rekey=no
left=%any
[email protected]
leftcert=fullchain.pem
leftsendcert=always
leftsubnet=10.0.77.0/24
leftsourceip=10.0.77.1/32
right=%any
rightid=%any
rightauth=eap-mschapv2
rightsourceip=10.0.77.2-10.0.77.9
rightdns=10.0.77.1
rightsendcert=never
eap_identity=%identity

因此，服务器是 10.0.77.1，客户端将收到 10.0.77.2 和 10.0.77.9（同一子网）之间的 IP。

客户端：Windows 10

本机客户端，连接并 ping 10.0.77.1 正常。

路由表：

      10.0.0.0        255.0.0.0      10.0.77.17     26
    10.0.77.17  255.255.255.255      10.0.77.17    281
10.255.255.255  255.255.255.255      10.0.77.17    281

客户端：安装了 Strongswan 的 Ubuntu 20.04

可以正常连接，但是不能ping 10.0.77.1，并且没有到10的路由条目*

有任何想法吗？非常感谢。

更新

与路由表无关。感谢@ecdsa：ip route list table 220

解决方案

我意识到问题与服务器防火墙有关。一条 iptables 规则解决了这个问题：

iptables -I INPUT -m policy --pol ipsec --dir in -j ACCEPT