我有一台带有Vesta CP的Ubuntu 16.04.5服务器。我检查了上的服务器https://dnsflagday.net,我收到了这份报告:
domain.cl.@123.456.7890(ns1.domain.cl.(:dns=ok edns=ok edns1=okedns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
domain.cl.@123456.78.90(ns2.domain.cl.(:dns=ok edns=ok edns1=okedns@512=ok ednsopt=ok edns1opt=ok do=ok ednsflags=ok docookie=ok edns512tcp=timeout optlist=ok
我不知道edns512tcp=timeout是什么意思,我在互联网上寻找解决方案的运气也不太好。
有人能帮我吗?感谢
对于该工具,任何类型的"超时"错误都是一个问题,这意味着某个服务器没有回复,或者消息(查询或回复(被路径上的某个活动元素吃掉,因此需要修复。
CCD_ 1是指测试软件使用512字节的缓冲区并通过TCP进行EDNS查询。
如果您转到您的域的https://ednscomp.isc.org/ednscomp/,您将获得完整的测试结果。
对于该特定错误,它是:
EDNS - over TCP Response (edns@512tcp)
dig +vc +nocookie +norec +noad +edns +dnssec +bufsize=512 dnskey zone @server
expect: NOERROR
expect: OPT record with version set to 0
See RFC5966 and See RFC6891
因此,您可以看到哪个DNS查询是用dig完成的,这样您就可以复制它(+vc是一个旧的标志名,是+tcp的别名(。该测试期望返回一个NOERROR代码和一个OPT记录。您的服务器根本没有回复,因此测试失败。
你的服务器似乎根本没有回复,这是错误的。也许他们根本不回复TCP查询,这更是错误的。在任何情况下,您都需要联系负责维护这些服务器的实体,并将其指向测试结果,以便他们开始解决问题。
现在一切都很好