Bind를 사용하여 EDNS를 쿼리하고 싶습니다. edns가 비활성화되어 있습니까?

Question

9.11.2에서 바인딩을 시작합니다. EDNS로 일부 사이트를 쿼리하고 싶지만이 문제가 있습니다. 어떻게해야합니까?

13-Nov-2017 08:05:34.970 dnssec: debug 4: validator @0x7f44897f0f20: dns_validator_destroy 
13-Nov-2017 08:05:34.970 edns-disabled: info: success resolving 'www.gds.alibaba.com/A' (in 'gds.alibaba.com'?) after disabling EDNS 
13-Nov-2017 08:05:34.970 database: debug 5: dns_adb_destroyfind on find 0x7f4484bd9e20 
13-Nov-2017 08:05:34.970 database: debug 5: dns_adb_destroyfind on find 0x7f4484bcae20 
13-Nov-2017 08:05:34.970 client: debug 3: client @0x7f44897c7480 

레벨 5 (rndc trace 5)에서 로그를 켭니다. 어떻게 혼란스러워?

13-Nov-2017 08:05:34.970 edns-disabled: info: success resolving 'www.gds.alibaba.com/A' (in 'gds.alibaba.com'?) after disabling EDNS 

무엇의 EDNS 장애인?

Answer 1

오류 즉, 귀하의 BIND 서버가 제대로 (RFC 6891를) EDNS를 지원하지 않습니다 않는 이야기, 그래서 실패 오버에 "일반 바인딩을 시도 원격 네임 서버 "대신 DNS.

이 경우, 서버는 기본적으로 BIND 9.11에서 전송되는 새로운 EDNS 쿠키 옵션 (RFC 7873)을 포함하는 쿼리를 삭제합니다. 이러한 방식으로 패킷을 드롭하는 것은 EDNS 사양과 반대입니다.

이 EDNS (비) 준수 및 적합성 테스트 도구에 대한 자세한 정보가있다 또한 send-cookie no;

참조 https://ednscomp.isc.org/로 named.conf 파일에 server { } 지침을 작성하여 EDNS 쿠키 옵션을 전송하지 않도록하는 것이 가능하다.

에 대한 결과는 https://ednscomp.isc.org/ednscomp/004c393a64

입니다.