Как выяснить, что не так с моей записью DNS?
Мои сетевые администраторы создали запись DNS для thedigitalteacher.com, которая должна включать запись A для корня домена, указывающую на 5.10.124.142, что действительно является ответом, который я получаю, если использую наши внутренние серверы имен.
Однако серверы имен Google на 8.8.8.8 часто (но не всегда) не могут разрешить имя, что приводит к такой ерунде:
ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com nameserver = ns0.dcdns.net.
thedigitalteacher.com nameserver = ns1.dcdns.net.
thedigitalteacher.com nameserver = ns2.dcdns.net.
thedigitalteacher.com nameserver = ns3.dcdns.net.
thedigitalteacher.com
origin = ns0.dcdns.net
mail addr = domains.ucles.org.uk
serial = 22
refresh = 900
retry = 600
expire = 86400
minimum = 3600
thedigitalteacher.com mail exchanger = 10 66.96.140.160.
Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: thedigitalteacher.com
Address: 5.10.124.142
Как я могу выяснить, что не так с этим доменом?
2 ответа
Используйте инструменты онлайн-диагностики:
- https://www.dnsviz.net/ (пока недоступно)
- https://www.zonemaster.net/
Я только что запустил его для вас: https://zonemaster.net/test/f9b464c2a567d89b и результаты не очень хорошие!
Короче говоря, ваши nameservers (ns0.dcdns.net и другие) не отвечайте как авторитетные по вашему доменному имени. Сначала вам нужно связаться с частным лицом или компанией, стоящей за ns0.dcdns.net и попросите их правильно настроить свои серверы имен для вашего доменного имени. Или измените серверы имен, которые вы используете для своего домена.
Пока это не сделано, не ожидайте, что что-то будет работать правильно в вашем доменном имени.
Точнее: ns0а также ns3кажется, не отвечает правильно для вашего домена, ns1 а также ns2делать. Вы уверены, что вам нужно использовать все четыре из них?
Также: ns0ns1 а также ns2 разрешаем один и тот же IP, это глупо. И делает вышеуказанные результаты странными. На самом деле, когда вы выполняете несколько раз один и тот же запрос, данный сервер имён не отвечает одинаково (иногда NXDOMAIN с бесполезным восходящим рефералом, иногда корректирует записи NS). Это серьезно сломано!
(Я подозреваю, что есть какой-то балансировщик нагрузки, и мы попали на разные серверы, или их anycast пошли не так...)
PS: использовать dig вместо nslookupэто лучший инструмент.
Казалось бы, вы используете какой-то внутренний сервер имен, который работает надежно, в то время как все остальные серверы имен находятся в худшем состоянии.
Делегация выглядит так:
;; AUTHORITY SECTION:
thedigitalteacher.com. 172800 IN NS ns0.dcdns.net.
thedigitalteacher.com. 172800 IN NS ns1.dcdns.net.
thedigitalteacher.com. 172800 IN NS ns2.dcdns.net.
thedigitalteacher.com. 172800 IN NS ns3.dcdns.net.
;; ADDITIONAL SECTION:
ns0.dcdns.net. 172800 IN A 192.149.119.100
ns1.dcdns.net. 172800 IN A 192.149.119.100
ns2.dcdns.net. 172800 IN A 192.149.119.100
ns3.dcdns.net. 172800 IN A 212.44.18.27
Есть четыре NS записи, но, как вы можете видеть, они эффективно сводятся только к двум адресам, 192.149.119.100 а также 212.44.18.27,
212.44.18.27 Похоже, что он постоянно отвечает со ссылкой на корень (указывая, что он просто не знает о thedigitalteacher.com), в то время как 192.149.119.100 производит смесь фактических ответов и рефералов в корень.
Что касается того, что вызывает 192.149.119.100 Поведение я могу только догадываться. Может быть 192.149.119.100 поддерживается несколькими экземплярами сервера, которые не синхронизированы?
Похоже, что на авторитетном конце это немного беспорядок.