Bên mình cài BIND để làm DNS cache nội bộ, bình thường ko để ý, nhưng mấy hôm nay thỉnh thoảng lại bị lỗi ko thể phân giải tên miền, thế là kiểm tra log thì thấy nó báo ntn:
Quote:
Jul 14 09:11:36 atom named[15998]: success resolving 'pirates.sumotracker.com/AAAA' (in 'sumotracker.com'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jul 14 09:11:39 atom named[15998]: success resolving 'ns.nnm-club.ru/A' (in 'nnm-club.ru'?) after reducing the advertised EDNS UDP packet size to 512 octets
Jul 14 09:11:41 atom named[15998]: success resolving 'bt.nnm-club.info/AAAA' (in 'nnm-club.info'?) after disabling EDNS
Jul 14 09:11:42 atom named[15998]: success resolving 'pirates.sumotracker.com/A' (in 'sumotracker.com'?) after disabling EDNS
Jul 14 09:11:43 atom named[15998]: success resolving 'khogame.com/A' (in 'khogame.com'?) after disabling EDNS
Jul 14 09:11:58 atom named[15998]: success resolving 'cs91.wac.edgecastcdn.net/A' (in 'edgecastcdn.net'?) after reducing the advertised EDNS UDP packet size to 512 octets
|
Google trên mạng thì nó bảo là do firewall của mày nó filter những packet DNS có size > 512 byte nên mới thế.
Check thử = trang
này thì cho kết quả:
Quote:
root@atom:~# dig +short rs.dns-oarc.net txt
rst.x476.rs.dns-oarc.net.
rst.x485.x476.rs.dns-oarc.net.
rst.x490.x485.x476.rs.dns-oarc.net.
"xxx.xxx.xxx.xxx DNS reply size limit is at least 490"
"Tested at 2012-07-14 04:50:45 UTC"
"xxx.xxx.xxx.xxx lacks EDNS, defaults to 512"
|
tra trên đó thì có nghĩa là: modem của mày ko hỗ trợ EDNS.
Bác support cho em hỏi là: có phải em cấu hình sai ở đâu nên modem mới filter hết mấy cái DNS message > 512 byte? Hay tại nhà mạng? em đang dùng song song mạng viettel với lại fpt.
Em đang dùng modem 2820. DoS defend để off.
Thanks.
