Наш домен, grahamhancock.com, ошибочно решается несколькими людьми по всему миру, но для большинства людей он разрешается правильно.
Когда я запускаю список бесплатных открытых провайдеров DNS, около 90% разрешают правильно и дают информацию, соответствующую нашему файлу зоны. Однако 10% этого не делают и утверждают, что IP-адрес связан с каким-то экземпляром Amazon EC2, которым мы никогда не пользовались и не пользовались в прошлом. Вот несколько примеров DNS-серверов, дающих неверную информацию:
dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222
Как эти серверы могут иметь неверную информацию и как мы можем вернуть контроль над ситуацией?
Может ли это быть что-то вредоносное или неправильная конфигурация? Мы - сайт с миллионом посещений в месяц, с хорошим поисковым рейтингом, поэтому мы, вероятно, являемся мишенью для чего-то вредоносного. Неправильный IP-адрес, который ошибочный сервер возвращает некоторым людям, указывает на какой-то сайт быстрого обогащения в экземпляре AWS EC2.
Что нам делать?
источник
Ответы:
Drifter правильно, у вас есть проблема конфигурации сервера имен. Вот конец вывода из
dig +trace +additional www.grahamhancock.com
:Ваши склеенные записи указывают на IP-адрес 199.168.117.67, который возвращает правильный ответ. Однако ваша зона определяет записи сервера имен, заканчивающиеся на
com.com
. Если мы+trace
вместо одного из этих серверов имен ...... мы попадаем на чьи-то серверы имен AWS.
Ваша проблема известна как несоответствие записей клея . Удаленные серверы имен первоначально узнают о вашем домене с помощью склеенных записей, но как только эти удаленные серверы выполнят обновление, они в конце концов будут запрашивать фиктивные серверы имен, которые вы определили с дополнительным
.com
в конце.Это не единственная ваша проблема. Вы указываете один и тот же IP-адрес три раза в своих записях, что крайне нестабильно. У вас всегда должно быть несколько серверов имен, они никогда не должны совместно использовать одноранговую сеть или одноранговый сетевой узел, и они никогда не должны находиться в одном и том же физическом местоположении. В настоящее время проблема кратковременной маршрутизации между DNS-серверами и вашим отдельным сервером приведет к тому, что ваш домен будет временно недоступен.
Обновить:
Этот Q & A был показан на первой странице и получает много комментариев. К сожалению, это включает в себя людей , которые только немногое слишком нетерпеливый , чтобы ответить на этот ответ , не проверяя , чтобы увидеть , если их точки уже были рассмотрены в расширенных комментариев.
Подробности, которые большинство людей упускают из виду, - это комментарий, который я цитирую здесь:
Если вы считаете, что мое понимание негативного кеширования серверов имен неверно, это открытая игра для обсуждения, но помимо этого вам нужно поднести что-то к столу, кроме «это небольшой сайт, и кого волнует, не работает ли и сайт, и DNS-сервер в то же время". Если вы говорите это, вы понимаете тему не так хорошо, как думаете.
Второе обновление:
Я продолжил писать канонические вопросы и ответы, на которые мы можем ссылаться всякий раз, когда в будущем появится тема с одним DNS-сервером. Надеюсь, это положит конец делу.
источник
dig @199.168.117.67 grahamhancock.com NS
ясно дает понять, что данные поступают с ваших серверов. Что касается того, что это «финансовая проблема», то здесь я буду откровенен: если вы не собираетесь запускать избыточные DNS-серверы, у вас совершенно нет бизнеса, управляющего собственным DNS. У вас будет время простоя. Если вы не очень близки к владельцу, вы будете нести ответственность за это время простоя и позволять реализовать эту конфигурацию.Использование следующих инструментов дает пару подсказок
https://www.whatsmydns.net/#NS/grahamhancock.com
сообщает, что записи NS на домене указывают на то,ns1.grahamhancock.com.com
что дополнительные .comhttp://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage
также сообщает, что тот же сервер имен сообщает как уполномоченный.Если вы посмотрите здесь,
http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.com
он также сообщает, что ваши серверы имен открыты.Таким образом, это могло бы появиться где-то вдоль линии, серверы имен установлены неправильно. Если они отображаются правильно через панель управления и т. Д., Вам нужно будет поговорить с поставщиком, чтобы они могли проверить их на реальных серверах.
Эти ссылки также содержат полный отчет о лучших практиках и о том, как с ними бороться
источник
com.com
настроили DNS с подстановочными знаками, чтобы воспользоваться этой ошибкой. Если ваша запись NS указывает на что-нибудь.com, они ответят на любые запросы, которые направят им трафик. Попробуйтеdig @anything.com.com anyotherthing.com
проверить полномочия и дополнительные разделы ответа!