某些名称服务器的 DNS 服务失败

tag-icon tag-icon nameserver
某些名称服务器的 DNS 服务失败

我为自己制作了一个小型域名服务器,只是为了好玩。目前它为 *.iwanhae.ga 网站提供服务。喜欢http://blog.iwanhae.ga

但问题是一些名称服务器无法获取 blog.iwanhae.ga 的 IP 地址。

例如,Google dns 服务器(8.8.8.8)可以获取 175.193.162.44(每个 iwanhae.ga 的 ip)但在 Verizon dns 服务器(4.2.2.2)无法获取任何 ip 地址。

这是我使用 nslookup 进行的测试

@server 8.8.8.8
默认服务器:8.8.8.8
地址:8.8.8.8#53
@blog.iwanhae.ga
服务器:8.8.8.8
地址:8.8.8.8#53

非权威答案:
名称:blog.iwanhae.ga
地址:175.193.162.44

@server 4.2.2.2
默认服务器:4.2.2.2
地址:4.2.2.2#53
@blog.iwanhae.ga
服务器:4.2.2.2
地址:4.2.2.2#53

** 服务器找不到 blog.iwanhae.ga:SERVFAIL

这是另一个测试 https://www.whatsmydns.net/#A/blog.iwanhae.ga

我想知道为什么有些名称服务器无法获取 IP 地址,而另一个却成功了。

任何想法?

我认为这是我的小型名称服务器的问题,但我不知道是什么导致了这个问题。

答案1

答案SERVFAIL表明您在访问您域名的 DNS 服务器时出现问题,或者设置不正确。看起来您只回复了A来自 DNS 服务器的查询,这或许可以解释为什么有些名称服务器不喜欢您的域名。

跟踪输出以下内容:

dig +trace iwanhae.ga

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +trace iwanhae.ga
;; global options: +cmd
.                       6862    IN      NS      e.root-servers.net.
.                       6862    IN      NS      h.root-servers.net.
.                       6862    IN      NS      b.root-servers.net.
.                       6862    IN      NS      a.root-servers.net.
.                       6862    IN      NS      m.root-servers.net.
.                       6862    IN      NS      f.root-servers.net.
.                       6862    IN      NS      l.root-servers.net.
.                       6862    IN      NS      d.root-servers.net.
.                       6862    IN      NS      j.root-servers.net.
.                       6862    IN      NS      k.root-servers.net.
.                       6862    IN      NS      c.root-servers.net.
.                       6862    IN      NS      i.root-servers.net.
.                       6862    IN      NS      g.root-servers.net.
;; Received 508 bytes from 10.2.39.219#53(10.2.39.219) in 290 ms

ga.                     172800  IN      NS      a.ns.ga.
ga.                     172800  IN      NS      b.ns.ga.
ga.                     172800  IN      NS      c.ns.ga.
ga.                     172800  IN      NS      d.ns.ga.
;; Received 271 bytes from 192.203.230.10#53(192.203.230.10) in 72 ms

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
;; Received 93 bytes from 185.21.171.49#53(185.21.171.49) in 3366 ms

iwanhae.ga.             3600    IN      A       175.193.162.44
;; Received 44 bytes from 175.193.162.44#53(175.193.162.44) in 319 ms

直接向您的名称服务器询问SOANS记录不会产生任何结果:

dig @175.193.162.44 iwanhae.ga. SOA

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65076
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      SOA

;; Query time: 302 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:15 2016
;; MSG SIZE  rcvd: 28

dig @175.193.162.44 iwanhae.ga. NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37126
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      NS

;; Query time: 305 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:20 2016
;; MSG SIZE  rcvd: 28

此外,查询任何内容*.iwanhae.ga总会得到相同的结果,这意味着您可能设置了一些基于规则的 DNS 响应而不是适当的区域:

dig @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;verylongnamewhichprobablydoesnotexist.iwanhae.ga. IN A

;; ANSWER SECTION:
verylongnamewhichprobablydoesnotexist.iwanhae.ga. 3600 IN A 175.193.162.44

;; Query time: 301 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:27:50 2016
;; MSG SIZE  rcvd: 82

为了使您的域名在互联网上正常运行,您必须回复DNS 服务器的SOA查询NS,否则某些 DNS 解析器将不喜欢其设置方式并导致查找失败。

正确的SOA记录NS看起来像这样:

iwanhae.ga. 300 IN SOA dns.iwanhae.ga. admin.iwanhae.ga. 2016092100 10800 3600 1209600 300

iwanhae.ga.     IN NS dns.iwanhae.ga.
iwanhae.ga.     IN NS doctor.iptime.org.

dns             IN A  175.193.162.44

答案2

就我而言,它是域名注册商上存在的 DNSSEC 密钥,但 Route 53 上已禁用 DNSSEC。

如果您没有启用 DNSSEC,请确保您实际上删除了 DNSSEC 密钥,否则,您在解析 DNS 时将得到随机 SERVFAIL。

答案3

的代表团iwanhae.ga如下:

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
dns.iwanhae.ga.         7200    IN      A       175.193.162.44

查找“其他”名称服务器的名称(不需要粘合):

doctor.iptime.org.      60      IN      A       175.193.162.44

很明显,“两个”名称服务器的名称都解析为同一个 IP 地址,因此不存在冗余。

至少对我来说,发送查询根本175.193.162.44没有得到任何回复:

$ dig @175.193.162.44 blog.iwanhae.ga. +norec

; <<>> DiG 9.10.4-P2-RedHat-9.10.4-1.P2.fc24 <<>> @175.193.162.44 blog.iwanhae.ga. +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$

据推测您自己的问题也是由于无法从您的名称服务器获取答案而导致的。

答案4

也许您遇到了超时问题?或者某些 DNS 服务器不喜欢您丢失记录。我通过 8.8.8.8 进行的查找非常慢。使用 4.2.2.2 对您的域和子域进行 dig 查询会返回正确的信息,但命令会失败host

看到这个

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=iwanhae.ga

和这个

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=blog.iwanhae.ga

您的域名可能已优化(缺少 NS 和 SOA 记录)。看看这是否有帮助。更改可能不会立即发生。

相关内容