我有几个 Hetzner“根服务器”(他们称之为 - 专用的共置 Linux 机器),它们都遇到了同样的问题(我只是不能完全理解)。
域名 www.dnsblchile.org 无法解析 IP(服务器是从 Hetzner 自己的 Debian Jessie 镜像安装的)。当然,所有其他域名都可以正常解析(我之前没有遇到过任何其他域名解析的问题 - 或者我之前没有发现它)。
当我测试时nslookup -type=A www.dnsblchile.org我得到:
;; Got SERVFAIL reply from 213.133.98.98, trying next server
;; Got SERVFAIL reply from 213.133.99.99, trying next server
Server: 213.133.100.100
Address: 213.133.100.100#53
** server can't find www.dnsblchile.org: SERVFAIL
所以这里没有正确的答案,但是当我尝试使用 8.8.8.8(谷歌)作为名称服务器时,nslookup -type=A www.dnsblchile.org 8.8.8.8我得到了:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.dnsblchile.org
Address: 66.23.231.212
这里一切正常并且我获得了正确的 IP。
/etc/resolv.conf 的内容(安装后的默认内容)为:
### Hetzner Online GmbH installimage
# nameserver config
nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100
如果我将 8.8.8.8 作为新条目添加,/etc/resolv.conf一切也都运行良好。
现在 - 是不是 Hetzner 名称服务器配置方面出了问题,还是我应该改用 8.8.8.8 名称服务器(这是一种很好的做法)?
我已经和 Hetzner 支持人员谈了两天,但还没有达成共识 - 听说他们的名称服务器都很好。
他们自己的名称服务器是否也能正确解析 www.dnsblchile.org 域?
支持更新:
..但由于该域名使用的名称服务器不允许来自我们的解析器的请求,因此无法解析该域名。如果您想解析该域名,您必须使用其他解析器或自己的解析器,这些解析器被允许请求该域名的名称服务器
现在 - 他们的名称服务器是否会像他们所说的那样被“阻止”(我不是这方面的专家)?
另外 - 使用例如 google 名称服务器并跳过 Hetzner 名称服务器设置是一种常见做法吗(如下面的答案所示)?
我是否只需将 google 名称服务器添加到列表中(在/etc/resolv.conf文件的顶部或底部),我是否应该删除 Hetzner 名称服务器(或保留它们)?
答案1
我不明白为什么您仍尝试使用 Hetzner DNS 服务器,如果它们显然无法正常工作。只需适当更新您的 /etc/resolv.conf,然后继续您的生活。
我通常会把 8.8.8.8 和 8.8.4.4 (或者 2001:4860:4860::8888, 2001:4860:4860::8844) 扔进去然后就忘了它。
答案2
也可以看看:https://cwiki.apache.org/confluence/display/SPAMASSASSIN/CachingNameserver有很多好的选择可以避免这个问题,例如通过安装本地缓存 DNS 服务器,如:unbound
确保它在重启时启动后,请确保将 /etc/resolv.conf 更改为:
nameserver 127.0.0.1
最后,通过使文件不可变来确保您的服务器没有覆盖此设置(例如 dhcp 客户端可能会覆盖它):
sudo chattr +i /etc/resolv.conf
或者 /etc/dhcp/dhclient.conf 中的以下行
supersede domain-name-servers 127.0.0.1;
或者类似这里描述的其他解决方案:https://www.cyberciti.biz/faq/dhclient-etcresolvconf-hooks/
让我们阻止所有垃圾邮件:-)