我正在与一家 DNS 服务器出现问题的组织合作。他们正在运行旧的 CentOS 安装和旧的 Bind 9。他们托管自己的 DNS,但有些查询失败了。我想我已经将问题缩小了一点:针对非递归 DNS 服务器的查询失败了。
以下是针对 Google 公共 DNS 的递归查询:
$ dig @8.8.8.8 vancouverpride.ca
; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 vancouverpride.ca
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28197
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;vancouverpride.ca. IN A
;; ANSWER SECTION:
vancouverpride.ca. 14398 IN A 66.84.14.159
;; Query time: 1096 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jul 8 14:54:11 2014
;; MSG SIZE rcvd: 51
当我对 Telus DNS 运行相同的查询(连接到 Telus ISP)时,出现错误:
$ dig @209.115.152.130 vancouverpride.ca
; <<>> DiG 9.8.3-P1 <<>> @209.115.152.130 vancouverpride.ca
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 51444
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;vancouverpride.ca. IN A
;; Query time: 50 msec
;; SERVER: 209.115.152.130#53(209.115.152.130)
;; WHEN: Tue Jul 8 14:59:14 2014
;; MSG SIZE rcvd: 35
因此 Telus ISP 用户无法访问该网站,但其他所有人都可以访问。
我对 DNS 的东西很不了解,所以任何帮助我都非常感谢。这个系统是几年前建立的,没有记录。
到目前为止,我已经尝试过 whatsmydns.net 上的诊断工具,它报告了印度 DNS A 记录传播的一个问题。
答案1
您的名称服务器的名称无法解析。
委托NS记录和粘合A记录(来自ca名称服务器)如下所示:
vancouverpride.ca. 86400 IN NS ns1.vancouverpride.ca.
vancouverpride.ca. 86400 IN NS ns2.vancouverpride.ca.
ns1.vancouverpride.ca. 86400 IN A 66.84.14.159
ns2.vancouverpride.ca. 86400 IN A 66.84.14.160
但是,当查询66.84.14.159或66.84.14.160查找ns1.vancouverpride.ca或时,ns2.vancouverpride.ca他们会用 来回应NXDOMAIN。
至少在某些情况下,这种方法完全可以行之有效,只需使用胶水数据而无需查阅权威记录。