Google DNS 返回域名的 SERVFAIL

tag-icon tag-icon domain-name-system nameserver google nslookup dig
Google DNS 返回域名的 SERVFAIL

希望有人能帮助我了解 DNS 设置的基础知识,我与托管公司遇到了问题。托管了几个域名,DNS 设置基本上是由托管公司使用其名称服务器设置的。

最近在新环境(其他名称服务器)中设置了一个域名,我的客户无法从这个域名访问某些电子邮件地址,邮件被退回(发件人地址被拒绝:未找到域名)。我尝试了许多 DNS 查找工具来查找可能发生的事情,最终使用https://toolbox.googleapps.com/apps/checkmx返回“未找到名称服务器”

当使用 Google 的 DNS 时,同一在线工具的 dig 选项返回 SERVFAIL,而当我使用托管商的名称服务器时,这些解析正确......

从命令提示符挖掘会得到相同的结果

dig mydomain.com @8.8.8.8

; <<>> DiG 9.10.3 <<>> mydomain.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30575
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

我向托管商报告了此事,最终他们回复说他们找不到任何可以解释此行为的问题。他们提供了一个 www.intodns.com 链接,显示所有设置均正确,并且问题解决良好……

感觉我有点悬了,我不知道为什么 Google 没有解决,但这似乎是一个明显的问题,可能会导致很多问题。有人能向我解释一下这可能意味着什么以及如何纠正这个问题吗?

根据请求编辑域名为:dwc-amsterdam.com

答案1

代表团dwc-amsterdam.com.表示这是一个签署的区域。

dwc-amsterdam.com.      172800  IN      NS      ns01.webstekker.nl.
dwc-amsterdam.com.      172800  IN      NS      ns02.webstekker.nl.
dwc-amsterdam.com.      86400   IN      DS      17739 7 1 05D720F7D200908C61631CD257A60F16ACE9D13D

然而,该区域似乎没有被签名,也没有任何密钥。

$ dig @ns01.webstekker.nl. dwc-amsterdam.com. DNSKEY +norec

; <<>> DiG 9.10.2-P4-RedHat-9.10.2-5.P4.fc22 <<>> @ns01.webstekker.nl. dwc-amsterdam.com. DNSKEY +norec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51308
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;dwc-amsterdam.com.             IN      DNSKEY

;; AUTHORITY SECTION:
dwc-amsterdam.com.      14400   IN      SOA     ns01.webstekker.nl. nic.virtualregistrar.nl. 2015103001 28800 7200 604800 14400

;; Query time: 9 msec
;; SERVER: 85.158.251.251#53(85.158.251.251)
;; WHEN: Tue Nov 03 10:43:54 UTC 2015
;; MSG SIZE  rcvd: 121

$

相关内容