Как выяснить, что не так с моей записью DNS?

8

Мои сетевые администраторы создали запись DNS для thedigitalteacher.com, которая должна включать запись A для корня домена, указывающую на 5.10.124.142, что действительно является ответом, который я получаю, если использую наши внутренние серверы имен.

Однако серверы имен Google на 8.8.8.8 часто (но не всегда) не могут разрешить имя, что приводит к такой ерунде:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Как я могу выяснить, что не так с этим доменом?

domain-name-system nslookup dns-lookup Гарет Боден
источник

Ответы:

14

Используйте инструменты онлайн-диагностики:

Я только что запустил его для вас: https://zonemaster.net/test/f9b464c2a567d89b и результаты не очень хорошие!

Короче говоря, ваши серверы имен ( ns0.dcdns.netи другие) не отвечают как авторитетные для вашего доменного имени. Сначала вам нужно будет связаться с отдельным лицом или компанией ns0.dcdns.netи попросить их правильно настроить свои серверы имен для вашего доменного имени. Или измените серверы имен, которые вы используете для своего домена.

Пока это не сделано, не ожидайте, что что-то будет работать правильно в вашем доменном имени.

Точнее: ns0и, ns3кажется, не отвечаешь правильно вообще за свой домен, ns1и ns2делай. Вы уверены, что вам нужно использовать все четыре из них?

Также: ns0 ns1и ns2разрешаем один и тот же IP, это глупо. И делает вышеуказанные результаты странными. На самом деле, когда вы выполняете несколько раз один и тот же запрос, данный сервер имён не отвечает одинаково (иногда NXDOMAIN с бесполезным восходящим рефералом, иногда корректирует записи NS). Это серьезно сломано! (Я подозреваю, что есть какой-то балансировщик нагрузки, и мы попали на разные серверы, или их anycast пошли не так ...)

PS: используйте digвместо nslookup, это лучший инструмент.

Патрик Мевзек
источник
DNSViz снова работает. :)
Мэтт Нордхофф
@MattNordhoff по-прежнему тайм-аут со своего места :-(. Не стесняйтесь добавлять ссылку на тестовый запуск для этого домена, или я сделаю это позже, когда смогу получить к нему доступ
Патрик Мевзек
HTTP работает, но HTTPS истекает, я думаю. dnsviz.net/d/thedigitalteacher.com/dnssec
Мэтт Нордхофф
Администратор нашей сети сказал, что зона отсутствует на 2 из 3 внутренних серверов. Gawd знает только, что происходит с нечетными именами nsX и тем же IP-адресом. Тест сейчас хорош, хотя zonemaster.net/test/b71886abde12eb3c - большое спасибо за вашу помощь.
Гарет Боден
9

Казалось бы, вы используете какой-то внутренний сервер имен, который работает надежно, в то время как все остальные серверы имен находятся в худшем состоянии.

Делегация выглядит так:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Существует четыре NSзаписи, но, как вы можете видеть, они эффективно сводятся только к двум адресам, 192.149.119.100и 212.44.18.27.

212.44.18.27Похоже, что он постоянно отвечает со ссылкой на корень (что указывает на то, что он просто не знает thedigitalteacher.com), в то время как 192.149.119.100производит смесь фактических ответов и ссылок на корень.

Что касается того, что вызывает 192.149.119.100поведение, я могу только догадываться. Может быть 192.149.119.100, поддерживается несколькими экземплярами сервера, которые не синхронизированы?

Похоже, что на авторитетном конце это немного беспорядок.

Хокан Линдквист
источник