我正在操作一个进行大量 DNS 查找的服务器(绑定的 CPU 利用率为 24% - 它正在处理数千名用户的出站电子邮件)但是“skynet.be”没有响应我们的 DNS 请求。
这不是 DNS 问题。他们的 DNS 服务器已启动,并对互联网的其他部分做出了良好的响应,但对我所呼叫的部分却没有响应。
端口 53 上到其服务器的 TCP 跟踪路由在天网控制区域的某个地方失效。(请不要拿“约翰·康纳”开玩笑)来自互联网不同部分的相同跟踪路由工作正常,只需再进行 2 次跳跃即可到达其 DNS 服务器。
发邮件给[电子邮件保护] 只会让我收到一个带有无效 URL 的自动回复。[电子邮件保护]反弹,以及[电子邮件保护]似乎是一个黑洞。
Bind 配置为从根服务器开始进行递归查找,但 Linode 的 DNS 转发器也无法解析 skynet.be。
我无法使用 google DNS(即使我想使用),因为我们超出了他们的速率限制,而当这种情况发生时,他们就开始对我们撒谎。
我应该采取什么步骤?
INOC DBA 值得一试吗? - 我有一个 AS 编号和一个 SIP 系统,但我还没有将其连接到 INOC。这种使用会被视为滥用吗?另外,大约 12 小时的时区差异和可能的语言障碍可能会带来不便。
也许可以通过 VPN 运行 DNS 流量或配置 BIND 以使用我们位于不同位置的其他服务器之一作为转发器来仅解析 skynet.be - 这可行吗?
答案1
端口 53 上的 tcptraceroute 并不是诊断 DNS 问题的最佳工具。因为 DNS 大量使用 UDP,而且即使它是一个错误,有些人也会过滤 TCP/53。您是否有关于哪些不起作用的更具体信息,例如挖掘查询和回复?网络 pcaps?任何可以重现的东西?
找出联系谁并不能解决您的问题,但也许可以让您了解您所遇到的问题,并且在所有情况下,您联系的一方肯定会要求提供一些证据。