AWS DNS 错误 - SERVFAIL

Question

ttportal.co.uk目前被委托给一组四个名称服务器（下面根据哪个是以及的nsd.nic.uk权威服务器之一）：ukco.uk

;; AUTHORITY SECTION:
ttportal.co.uk.         172800  IN      NS      ns-2015.awsdns-59.co.uk.
ttportal.co.uk.         172800  IN      NS      ns-1407.awsdns-47.org.
ttportal.co.uk.         172800  IN      NS      ns-117.awsdns-14.com.
ttportal.co.uk.         172800  IN      NS      ns-679.awsdns-20.net.

当查询这些记录的 NS 记录ttportal.co.uk时全部响应（显然针对不同的查询 ID）：

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 16688
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

注意这REFUSED部分。由于基于此，您的解析器（位于 172.31.0.2）无法从任何委托服务器获得权威答案，因此它会放弃并向SERVFAIL客户端（您）返回响应。然后，大多数客户端会进一步将其显示为“找不到主机名”或类似信息。

看起来某些原因导致 AWS DNS 服务器拒绝来自 Internet 的针对您的域的查询。我不熟悉亚马逊的产品，但假设区域本身配置正确，那么似乎有一些安全设定需要检查并可能进行调整。

Answer 1

ttportal.co.uk目前被委托给一组四个名称服务器（下面根据哪个是以及的nsd.nic.uk权威服务器之一）：ukco.uk

;; AUTHORITY SECTION:
ttportal.co.uk.         172800  IN      NS      ns-2015.awsdns-59.co.uk.
ttportal.co.uk.         172800  IN      NS      ns-1407.awsdns-47.org.
ttportal.co.uk.         172800  IN      NS      ns-117.awsdns-14.com.
ttportal.co.uk.         172800  IN      NS      ns-679.awsdns-20.net.

当查询这些记录的 NS 记录ttportal.co.uk时全部响应（显然针对不同的查询 ID）：

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 16688
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

注意这REFUSED部分。由于基于此，您的解析器（位于 172.31.0.2）无法从任何委托服务器获得权威答案，因此它会放弃并向SERVFAIL客户端（您）返回响应。然后，大多数客户端会进一步将其显示为“找不到主机名”或类似信息。

看起来某些原因导致 AWS DNS 服务器拒绝来自 Internet 的针对您的域的查询。我不熟悉亚马逊的产品，但假设区域本身配置正确，那么似乎有一些安全设定需要检查并可能进行调整。

AWS DNS 错误 - SERVFAIL

答案1

相关内容