使用 TXT 进行 DNS 验证不起作用

tag-icon tag-icon domain-name-system website verification
使用 TXT 进行 DNS 验证不起作用

我已按照说明设置 chemicalkinetics.info(通过 siteground 注册)的 TXT 记录。

等了几天,我仍然无法得到验证。我唯一的猜测与我在 whois 上看到的信息有关,即:

域名状态:clientTransferProhibitedhttps://icann.org/epp#clientTransferProhibited

域名状态:clientUpdateProhibitedhttps://icann.org/epp#clientUpdateProhibited

验证是否涉及“转移”?这是问题吗(如果是这种情况,我该如何纠正它——最好通过我的提供商 siteground)?

答案1

就互联网上的 DNS 而言,您的域名不存在。这些是您的名称服务器:

chemicalkinetics.info.  86400   IN      NS      ns1.clev14.com.
chemicalkinetics.info.  86400   IN      NS      ns2.clev14.com.
;; Received 85 bytes from 199.249.121.1#53(b2.info.afilias-nst.org) in 14 ms

;; connection timed out; no servers could be reached

如上所示,互联网上的客户端无法访问这些名称服务器。进一步的测试表明,这些 DNS 服务器甚至不响应与其关联的域的外部请求 ( clev14.com):

$ dig +trace +additional ns1.clev14.com A

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-21.P2.el5_11.6 <<>> +trace +additional ns1.clev14.com A
;; global options: +cmd

[snip]

clev14.com.             172800  IN      NS      ns1.clev14.com.
clev14.com.             172800  IN      NS      ns2.clev14.com.
ns1.clev14.com.         172800  IN      A       184.154.227.2
ns2.clev14.com.         172800  IN      A       184.154.227.102
;; Received 96 bytes from 192.48.79.30#53(j.gtld-servers.net) in 97 ms

;; connection timed out; no servers could be reached

我们来复习:

  • 这些 IP 不响应 请求clev14.com
  • 这些 IP 不响应chemicalkinetics.info

即使这些 DNS 服务器确实做出了响应,它们忽略 BCP 16并且都位于同一个 /24 中。操作员是否经过足够的培训来运行这些服务器值得怀疑。如果您的公司正在尝试运行自己的权威 DNS 基础设施,这通常被认为是一个坏主意

答案2

我认为 chemicalkinetics.info 应该存在,然后才能为其添加任何记录。你能看到吗?

host -t soa chemicalkinetics.info google-public-dns-a.google.com
Using domain server:
Name: google-public-dns-a.google.com
Address: 8.8.8.8#53
Aliases:

Host chemicalkinetics.info not found: 2(SERVFAIL)

或者

host -t any chemicalkinetics.info google-public-dns-a.google.com
Using domain server:
Name: google-public-dns-a.google.com
Address: 8.8.8.8#53
Aliases:

Host chemicalkinetics.info not found: 2(SERVFAIL)

相关内容