无法解析特定 ISP 上的主机名

tag-icon tag-icon hostname nslookup
无法解析特定 ISP 上的主机名

同一间办公室的两个人。一个使用宽带网络上的 WIFI,另一个使用 Tele2 3G(瑞典),两人都使用 Macbook Pro。当他们尝试在浏览器中打开 www.good-morning.se 时,使用 Tele2 3G 的人没有得到任何回复。

在 Tele2 3G 上运行 ping www.good-morning.se 返回无法解析主机名

猫/etc/resolv.conf包含:

nameserver 130.244.127.161
nameserver 130.244.127.169

我尝试使用 nslookup 和以下命令 - 以及我有限的知识 - 来检查他们是否能够解析 www.good-morning.se,并得到以下结果:

set type=any               
good-morning.se
Server:        130.244.127.161
Address:    130.244.127.161#53

Non-authoritative answer:
good-morning.se    rdata_46 = DS 5 2 3600 20120115105933 20120101070740 46408 se. VB0I99aXXfvlQCUFlz2ZyYSl0NAP9GFmtbXDDUazvJHDl9GhLbjxFcIc 9iwt76UbNcEcdrmKa5aG/IbyHByTTXhFekfTfEIHiwpGrym/Gy2Lfnsa ey07TI76swoj3uqVLURr0XA7ZTg9GDD5AiKhZiwmEqtKRgLkb+Lw+9Et XWY=
good-morning.se    rdata_43 = 0 3 1 6EC93D9FE658A93BB8481021B7445370F0669895

Authoritative answers can be found from:
se    nameserver = g.ns.se.
se    nameserver = f.ns.se.
se    nameserver = d.ns.se.
se    nameserver = c.ns.se.
se    nameserver = h.ns.se.
se    nameserver = j.ns.se.
se    nameserver = b.ns.se.
se    nameserver = e.ns.se.
se    nameserver = i.ns.se.
se    nameserver = a.ns.se.
a.ns.se    internet address = 192.36.144.107
a.ns.se    has AAAA address 2a01:3f0:0:301::53
b.ns.se    internet address = 192.36.133.107
c.ns.se    internet address = 192.36.135.107
d.ns.se    internet address = 81.228.8.16
e.ns.se    internet address = 81.228.10.57

你能解释一下我的问题吗?

答案1

您看到的问题是由于 Crystone(good-morning.se 域名的注册商和名称服务器运营商)的 DNSSEC 配置不正确造成的

瑞典大多数大型 ISP 都在进行 DNSSEC 验证。

问题在于父区域( .se )中存在 DS 记录,但子区域( good-morning.se )中没有 DNSKEY。

解决此问题的一种方法是联系域名所有者、名称服务器运营商或注册商,并告知他们域名已损坏。

以下是一些有用的链接:

http://dnscheck.iis.se/?time=1325749871&id=2103531&test=standard&view=basic&setLanguage=en

http://en.wikipedia.org/wiki/DNSSEC

希望这对您有帮助。

答案2

从答案来看,您似乎询问了非递归查询。或者名称服务器不执行递归查询。这两种情况都很奇怪。

什么是递归查询?当您请求 www.good-morning.se 时,您的浏览器必须向域 good-morning.se 的名称服务器询问主机 www.good-morning.se 的地址。但是,要知道 good-morning.se 域的名称服务器的名称,它必须向 .se 域的名称服务器询问 good-morning.se 域的名称服务器是什么。递归查询一次完成所有这些级别(您要求服务器完成所有工作并给您最终答案)。非递归查询一次只执行一个级别。您帖子中的答案包含 .se 域的名称服务器的地址,因此看起来问题不是递归的,或者服务器没有完成它应该做的所有获取工作。我不知道为什么会发生这两种情况。

您可以使用 wireshark 或 tcpdump 等来查看发送了哪种类型的查询,然后您必须找出问题所在并在您这边纠正配置,或者与您的 ISP 支持人员聊天。

PS 有关递归和非递归查询的更多信息,请参见例如这里或者使用 Microsoft

相关内容