DNS-поиск whois.verisign-grs.com возвращает SERVFAIL

Question

DNS-поиск whois.verisign-grs.com возвращает SERVFAIL

У меня возникла проблема с поиском определенного DNS-имени в Интернете. По какой-то причине я продолжаю сталкиваться с SERVFAIL, думая, что отображается правильный результат - как DNS-имя разрешается дважды (внешний / локальный?).

У меня нет проблем с поиском чего-либо еще, но это единственное DNS-имя вызывает у меня головную боль. Другие серверы в моей ферме отлично справляются с поиском в этом домене.

Позвольте мне дать вам некоторую информацию.

ОС: Ubuntu 14 (с установленным bind9)

/etc/resolv.conf:

nameserver 208.67.222.222 # opendns
nameserver 127.0.0.1

Неисправный поиск:

# host whois.verisign-grs.com
whois.verisign-grs.com has address 199.7.48.74
whois.verisign-grs.com has IPv6 address 2001:503:5419:1000::74
Host whois.verisign-grs.com not found: 2(SERVFAIL)

Если у меня не было записи opendns в моем resolv.conf, ошибка будет либо тайм-аут (обычно первый ответ), либо SERVFAIL.

Могут ли быть повреждены локальные инструменты поиска, или может случиться, что мои DNS-запросы заблокированы на каком-то уровне?

0

ubuntu-14.04 dns-lookup

Источник

SteffenNielsen 24 апр '15 в 09:14

1 ответ

Решение

Другие вопросы по тегам ubuntu-14.04 dns-lookup

Nabil Bourenane 24 апр '15 в 10:06 2015-04-24 10:06 · Accepted Answer · 2015-04-24 10:06

host кажется, запрашивает каждую из записей сервера имен в resolv.conf в порядке. Может быть, поэтому вы получили ответ, а затем SERVFAIL статус, когда он запрашивает ваш локальный DNS-сервер.

Чтобы избежать такого поведения, укажите сервер, который вы хотите запросить:

server - это необязательный аргумент, который является либо именем, либо IP-адресом сервера имен, который должен запрашивать хост вместо сервера или серверов, перечисленных в /etc/resolv.conf.

host whois.verisign-grs.com 208.67.222.222

Не забывай это resolv.conf это не файл конфигурации BIND, а вашего компьютера, чтобы узнать, на какой сервер будет переадресован DNS-запрос.

Если вы хотите, чтобы ваш собственный сервер BIND отвечал, даже если он не владеет записями, установите несколько серверов пересылки.

Я попытался и имел ту же проблему с моим сервером BIND:

dig @0 whois.verisign-grs.com дал мне статус SERVFAIL.

dig @208.67.222.222 whois.verisign-grs.com ответ.

Очистите кэш DNS:

sudo rndc flush

Затем запросите снова:

dig @0 whois.verisign-grs.com +short
199.7.59.74