目前遇到了一个很奇怪的现象:公司的 Bind 服务器在遇到意外关闭的情况之后,第一次开机后,使用这个 Bind 服务器作为 dns 的客户端在解析 google 等被墙的服务的时候会表现出被墙的特征( dns 污染到 meta 的 ip 段里),国内的域名则一切正常,尝试切换 forwarder 指向的 dns (都是在其他环境能够正常解析被墙域名的,也不存在网络连接问题)。
此时如果再次重启这个 bind 服务器,那么所有解析都会恢复正常。
感觉这个现象非常诡异,因为如果真的是 forwarder 这个功能出现问题的话,不应该存在这种类似 DNS 污染的现象。
所以想请教下这种情况有没有比较好的排查手段,本来 dns 就是一个非常复杂的技术,再加上 gfw ,感觉完全摸不着头绪。
系统:跑在 vsphere 上的 Ubuntu20.04
架构:用 Bind 做内网的权威解析,外部解析通过 named.conf.options 里的 forwarder 转发给一个跑着 smartdns 的 dns 服务器。
目前遇到了一个很奇怪的现象:公司的 Bind 服务器在遇到意外关闭的情况之后,第一次开机后,使用这个 Bind 服务器作为 dns 的客户端在解析 google 等被墙的服务的时候会表现出被墙的特征( dns 污染到 meta 的 ip 段里),国内的域名则一切正常,尝试切换 forwarder 指向的 dns (都是在其他环境能够正常解析被墙域名的,也不存在网络连接问题)。
此时如果再次重启这个 bind 服务器,那么所有解析都会恢复正常。
感觉这个现象非常诡异,因为如果真的是 forwarder 这个功能出现问题的话,不应该存在这种类似 DNS 污染的现象。
所以想请教下这种情况有没有比较好的排查手段,本来 dns 就是一个非常复杂的技术,再加上 gfw ,感觉完全摸不着头绪。