我们有一个小型网络,其中有一个主服务器(托管我们自己的网站并充当名称服务器)和一些网络托管服务器。从昨天开始,我们在网络上托管的客户的域名出现了问题。
网络服务器设置正确,名称服务器也设置正确(并且两者对于其他域都运行良好),但由于主机名查找失败,无法访问该域。Chrome 表示无法解析主机名,一些 DNS 检查工具表示无法找到该域,甚至只是崩溃。
当我运行该dig directgeslaagd.com命令时,我仅获得一个权限部分,说明com 600 IN SOA a.gtld-...哪个是针对 TLD 的。当我运行该dig @ns1.webwhales.nl directgeslaagd.com命令时,我得到了正确的结果 ( directgeslaagd.com. 86400 IN A 149.210.185.13)。这发生在我们的服务器网络内部和外部。所以,我的结论是我的名称服务器工作正常,对吗?
当我调整 Windows PC 的 hosts 文件并直接从 149.210.185.13 加载此域时,网站可以正常工作,结论是网络服务器也可以正常工作。当我查找 WHOIS 数据时,所有名称服务器和数据都正确无误。昨天我通过我们的注册商更新了名称服务器详细信息,但这没有帮助。
您知道这里可能存在什么问题吗?我以前从未见过这样的情况。这里使用的域是实际域,因此您可以自己查看。
答案1
我收到了注册商的回复。原来,当域名持有者的电子邮件地址发生变化时,ICANN 会发送一封验证邮件。几个月来,他们对所有顶级域名都这样做。他们给你一到两周的时间点击邮件中的链接,否则你的域名将被封锁。
在这种情况下,WHOIS 数据中的注册商状态应为客户端保持。讽刺的是,这封电子邮件经常消失在收件人的垃圾邮件箱中。如果他们先向技术联系人(或至少是在该域名下注册的另一个电子邮件地址)发送警报就好了。
希望这可以帮助其他人。
答案2
最好将 WHOIS 视为人类“尽力而为”的信息工具。它提供的信息并不总是最新或准确的,而且无论如何它都不是 DNS 所参考的内容。
dig +trace +additional example.com是您的朋友;它可以帮助您直观地了解问题,并向您展示 WHOIS 永远无法显示的内容。这会在根名称服务器处启动跟踪并跟踪名称服务器委托。
在您的特定情况下,这就是跟踪得到的结果:
com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1425204658 1800 900 604800 86400
;; Received 112 bytes from 192.33.14.30#53(192.33.14.30) in 11 ms
这应该引起注意:这与您之前挖掘到的非常相似。(的权威部分com.及其 SOA 记录)问题是的 TLD 名称服务器com.没有为其他名称服务器提供委托。
这时 WHOIS 的信息终于派上用场了:directgeslaagd.com.尚未过期(有效期至 2016 年 12 月),并且据称配置了三个名称服务器...但这并不能有效反映 TLD 名称服务器在收到查询时实际提供的服务。
问题出在您的注册商的 Web 界面和 TLD 名称服务器之间。尝试在注册商的 Web 界面中查找一些可能提示为什么会发生这种情况的信息。除此之外,您还需要直接与注册商联系,因为他们是唯一可以直接回答您问题所在的地方。