希望有人能帮助我解决这个问题。我的域名是“prohosterz.com”
Google Public DNS 为我的域名返回了 SERVFAIL:
$ dig prohosterz.com @8.8.8.8
; > DiG 9.9.2 > prohosterz.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER
$ nslookup -debug prohosterz.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
prohosterz.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
** server can't find prohosterz.com: SERVFAIL
Server: 8.8.8.8
Address: 8.8.8.8#53
------------
QUESTIONS:
prohosterz.com, type = A, class = IN
ANSWERS:
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
** server can't find prohosterz.com: SERVFAIL
我在使用 OpenDNS 解析我的域名时没有遇到任何问题:
$ dig prohosterz.com @resolver1.opendns.com ; > DiG 9.9.2-P1 > prohosterz.com@resolver1.opendns.com ;; 全局选项: +cmd ;; 得到答案: ;; ->>标题
我不知道为什么谷歌服务器不能解析我的名字,如果有人有任何解释请告诉我。
答案1
看起来您的 DNSSEC 配置已损坏。
委托名称服务器(用于com.)正在DS为您的域名提供记录,但您自己的名称服务器不提供DNSKEY任何RRSIG记录。
您忘记签名区域了吗?
它之所以能与某些递归器一起工作,是因为这些递归器没有启用 DNSSEC,因此无法发现问题。