У меня есть Linux-сервер с запущенным на нем демоном связывания. До вчерашнего дня все работало как шарм, а потом внезапно прекратилось.
Поскольку named-daemon все еще работал, а запросы DNS в моей локальной сети все еще работают, я предположил, что маршрутизатор / брандмауэр, вероятно, будет ошибочной частью.
Итак, я заглянул в журнал ошибок моего zyxel prestige 662H-61 и увидел ошибку о том, что открыто слишком много nat-соединений. Я перезапустил свой роутер и увеличил максимальное количество подключений для нат.
Но когда я сейчас выполняю nslookup, я получаю следующий результат
;; ответ из неожиданного источника: 62.202.20.14 # 10095, ожидается 62.202.20.14 # 53
;; ответ из неожиданного источника: 62.202.20.14 # 10095, ожидается 62.202.20.14 # 53
;; ответ из неожиданного источника: 62.202.20.14 # 10095, ожидается 62.202.20.14 # 53
;; время соединения истекло; серверы недоступны
Журналы указанной службы показывают, что запрос был обработан демоном связывания.
Кто-нибудь знает, что это значит / что мне нужно изменить, чтобы он снова заработал?
Большое спасибо!
Ваш DNS-сервер, кроме этого ПОРТ ответа должен быть 53, и он заблокирован в этом порту. Вам следует настроить named.conf для приема динамического (для данного соединения 10095) диапазона портов.
Вы пробовали использовать другой DNS-сервер переадресации (например, opendns) только в целях тестирования?
Что-то изменилось в / a брандмауэре? У вас установлен TCPDUMP на этом сервере, возможно, вы могли бы запустить tcpdump -n порт 53 чтобы увидеть, какие пакеты возвращаются.
Дайте мне знать ответ, чтобы мы могли увидеть, в чем может быть проблема.
Похоже, что-то (вроде софта p2p ...) исчерпывает все порты. Ответы от неожиданного источника выглядят так, как будто были устаревшие соединения, обработанные DNS.
Какое у вас программное обеспечение, которое может истощать ваши ресурсы?