我正在通过全球 DNS 检查器检查网站。某些国家的 DNS 解析不正确。此问题的原因是什么?
我的其他网站没有问题,只有这个
- 网站:downvids.net
- 系统:Centos 7
- 控制面板:directadmin
全球 DNS 检查器结果 104.239.213.7 和 198.105.254.11 不是我的 IP 地址!这是什么?
答案1
downvids.net
DNS 中似乎没有委派,即net
TLD 名称服务器声称没有这样的域(NXDOMAIN
状态)。
$ dig @a.gtld-servers.net downvids.net NS +norec
; <<>> DiG 9.10.4-P6-RedHat-9.10.4-4.P6.fc25 <<>> @a.gtld-servers.net downvids.net NS +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 41296
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;downvids.net. IN NS
;; AUTHORITY SECTION:
net. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1487705761 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 2001:503:a83e::2:30#53(2001:503:a83e::2:30)
;; WHEN: Tue Feb 21 19:36:32 UTC 2017
;; MSG SIZE rcvd: 114
$
在 whois 中查找您的域名,可以看到:
Domain Status: clientHold
EPPclientHold
状态代码本身就相当神秘,但查找说明我们发现:
此状态代码告知您的域名注册局不要在 DNS 中激活您的域名,因此,域名将无法解析。这是一种不常见的状态,通常在法律纠纷、未付款或您的域名可能被删除时出现
也就是说,您的域名注册存在某种问题,而不是 DNS 本身存在问题。
至于来自 Verizon/Level3 服务器的奇怪响应,请尝试导航到该地址(例如http://104.239.213.7/) 以及有关该行为的一切,以及你如何毫无理由地从他们的解析器服务器获取该地址,都表明这是一个通过NXDOMAIN
劫持构建的搜索页面。
另外补充一点,全球 DNS 检查器命名他们的服务并展示结果与技术的实际工作方式相比具有很大的误导性。
地理位置不是一个因素,所有的“全球”和标志等都无关紧要。
这实际上完全取决于特定缓存服务器的缓存中恰好有什么,因此,除非您知道您或您的客户恰好使用的是他们在测试中使用的完全相同的服务器(他们没有说明他们实际使用了哪一个,只有一个城市/国家和 ISP 的名称,印刷非常精细),否则这实际上只是少数几个例子,并没有太多意义,而且肯定没有太多意义说明上述国家/地区的当前结果,除了该特定 ISP 的一个未指定的缓存服务器。
答案2
在您的域名上运行 whois 表明您正在使用虚荣名称服务器 - 即由其所服务的同一域提供服务的名称服务器。
为了解决这个问题,您必须使用胶水记录,但查询胶水记录 ( ns1.downvids.net
) 未返回任何记录。Verizon 显示一些随机 IP 地址的原因是他们做了一件非常卑鄙的事情,称为“nxdomain 劫持”,它会将您失败的域重定向到搜索引擎或其他页面。
whois 还表明您今天确实更改了域名:
Updated Date: 2017-02-21T16:49:46Z
我们无法判断什么您进行了更改,但如果是与 DNS 相关的内容,请将其改回来。
name.com 也有一个不久前的 DNS 中断,所以也许他们只是又一次停电了。
世界上某些地区仍能收到您的 IP 地址响应的原因要么是因为他们缓存了某些内容,要么是因为 name.com 发生了仅影响世界上某些地区的中断。
答案3
如果您最近更改了记录,则可能需要大约 24 到 46 小时才能传播到世界各地。