domain-name-system – unbound中的tcp-upstream不起作用.使用TCP查询上游DNS服务器真的在现实世界中工作吗？

概述今天我一直在unbound.conf中玩一些选项只是为了好玩.我启用了tcp-upstream,但它不适用于某些域. *** 作系统：OpenBSD当前.不作承诺：1.4.19 启用tcp-upstream的示例： --> dig www.google.com ; <<>> DiG 9.4.2-P2 <<>> www.google.com;; global options: printcmd 今天我一直在unbound.conf中玩一些选项只是为了好玩.我启用了tcp-upstream,但它不适用于某些域.

*** 作系统：OpenBSD当前.不作承诺：1.4.19

启用tcp-upstream的示例：

--> dig www.Google.com  ; <<>> DiG 9.4.2-P2 <<>> www.Google.com;; global options:  printcmd;; Got answer:;; ->>header<<- opcode: query,status: NOERROR,ID: 30362;; flags: qr rd ra; query: 1,ANSWER: 5,AUTHORITY: 0,ADDITIONAL: 0;; QUESTION SECTION:;www.Google.com.                        IN      A;; ANSWER SECTION:www.Google.com.         43200   IN      A       173.194.34.210www.Google.com.         43200   IN      A       173.194.34.212www.Google.com.         43200   IN      A       173.194.34.211www.Google.com.         43200   IN      A       173.194.34.209www.Google.com.         43200   IN      A       173.194.34.208;; query time: 579 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Wed Feb 20 01:01:54 2013;; MSG SIZE  rcvd: 112--> dig www.facebook.com  ; <<>> DiG 9.4.2-P2 <<>> www.facebook.com;; global options:  printcmd;; Got answer:;; ->>header<<- opcode: query,status: SERVFAIL,ID: 48116;; flags: qr rd ra; query: 1,ANSWER: 0,ADDITIONAL: 0;; QUESTION SECTION:;www.facebook.com.              IN      A;; query time: 4529 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Wed Feb 20 01:02:05 2013;; MSG SIZE  rcvd: 34

/ var / log / messages显示facebook查询的此错误：

unbound: [29654:0] error: tcp connect: Connection refused

禁用tcp-upstream：

--> dig www.facebook.com  ; <<>> DiG 9.4.2-P2 <<>> www.facebook.com;; global options:  printcmd;; Got answer:;; ->>header<<- opcode: query,ID: 50721;; flags: qr rd ra; query: 1,ANSWER: 2,ADDITIONAL: 0;; QUESTION SECTION:;www.facebook.com.              IN      A;; ANSWER SECTION:www.facebook.com.       43200   IN      Cname   star.c10r.facebook.com.star.c10r.facebook.com. 43200   IN      A       173.252.101.26;; query time: 692 msec;; SERVER: 127.0.0.1#53(127.0.0.1);; WHEN: Wed Feb 20 01:06:20 2013;; MSG SIZE  rcvd: 74

我猜问题是有些服务器不允许tcp客户端.一些
解决此问题的方法？ tcp-upstream真的可以在现实世界中使用吗？

我知道UDP是一种更好的DNS协议.我不需要回答“使用UDP代替”.我只是询问DNS over TCP的这个问题,以及这在现实世界中是否可靠.

解决方法 DNS在大多数情况下使用小消息和响应(只需对随机查询进行散乱,并考虑查询和响应的紧凑表示所需的空间).对于此用途,UDP是理想的(无连接设置/拆卸成本).有些查询具有笨重的答案(例如,查看nslookup -query = any Google.com的输出),这些答案不适合最小的UDP数据报.通过TCP提出并回答了这些问题. 总结

以上是内存溢出为你收集整理的domain-name-system – unbound中的tcp-upstream不起作用.使用TCP查询上游DNS服务器真的在现实世界中工作吗？全部内容，希望文章能够帮你解决domain-name-system – unbound中的tcp-upstream不起作用.使用TCP查询上游DNS服务器真的在现实世界中工作吗？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。