Требуется проверка, что DNS отвечает на запросы по TCP
Проверка, что DNS отвечает на запросы по TCP нужна, например, при делегировании обратных зон. RIPE проверяет возможность ответов от DNS по TCP. Причем он это делает только в момент создания объектов (по последней информации, новый райп чеккер уже проверяет и это), а Ripe delegation checker этого не делает.
В итоге мы при проверке возможности делегирования на сейте ошибок не видим:
Total Severity Score for 1.168.192.in-addr.arpa: 0
А при выполнении делегирования получаем:
***RDNS: (related to 1.168.192.in-addr.arpa) ERROR: Name server ns1.nameserver.com (192.168.1.1) does not answer queries over TCP. The name server failed to answer queries sent over TCP. This is probably due to the name server not correctly set up or due to misconfgured filtering in a firewall. It is a rather common misconception that DNS does not need TCP unless they provide zone transfers - perhaps the name server administrator is not aware that TCP usually is a requirement.
Проверить то, что ваш DNS сервер отвечает на tcp можно такой командой:
dig @ns1.nameserver.com 1.168.192.in-addr.arpa SOA +tcp
Это поможет сберечь нервы и время, если проверять все перед тем как отправлять заявку на делегирование или делать его самому.
PS. Сети и имена неймсерверов вымышленные.
Incoming search terms:
- Name server does not answer queries over TCP
- переключить DNS на TCP
Запись Ответы DNS по tcp, проверяем через dig впервые появилась Public to me network.
