我们有一个由内部 IT 管理的内部 DNS。我们必须请求他们提供任何与 DNS 相关的查询。最近我要求他们配置一个子域名,即 idc.godrej.com
我的团队使用 AWS 云,因此我在 Route53 上创建了一个区域 idc.godrej.com,并提供了我们的 IT 名称服务器。
我收到确认,他们已成功更新区域文件。距离相同的更新已经过去一周,但 NS Propagation 似乎仍未在多个位置反映出来,https://www.whatsmydns.net/#NS/idc.godrej.com
我抬头望向这里,http://network-tools.com/default.asp?prog=dnsrec&host=idc.godrej.com检查记录但导致查询错误。
我也尝试过,http://dns.squish.net/traverses/8675e098707bf945732a99e727e17f18 这说明存在异常+错误。
有人能帮忙调试一下吗,以便向我们的 IT 部门提出请求。我正在列出可能出错的事情。到目前为止,
- 减少 TTL
- 检查 SOA 更新
答案1
简短回答:查询实际的权威名称服务器,遵循委托链。(dig +trace +add ...等等)。
长答案:
代表团godrej.com一片混乱。
父区域的名称服务器 ( com) 表示:
godrej.com. 172800 IN NS lilly.godrej.co.in.
godrej.com. 172800 IN NS aster.godrej.co.in.
但如果你查询其中一个权威服务器,他们会说:
godrej.com. 86400 IN NS ns-804.awsdns-36.net.
godrej.com. 86400 IN NS ns-1318.awsdns-36.org.
godrej.com. 86400 IN NS ns-125.awsdns-15.com.
godrej.com. 86400 IN NS ns-332.awsdns-41.com.
godrej.com. 86400 IN NS aster.godrej.co.in.
godrej.com. 86400 IN NS ns-1869.awsdns-41.co.uk.
godrej.com. 86400 IN NS ns-1516.awsdns-61.org.
godrej.com. 86400 IN NS ns-830.awsdns-39.net.
godrej.com. 86400 IN NS lilly.godrej.co.in.
godrej.com. 86400 IN NS ns-1886.awsdns-43.co.uk.
这看起来像是上述(lilly、aster)的组合,以及大概两组 Route53 名称服务器(通常会得到一组四个名称服务器)。
如果您查询lilly.godrej.co.in或aster.godrej.co.in了解godrej.com它们似乎通常有效,但它们不承认存在idc.godrej.com。
如果您查询 Route53 服务器,godrej.com它们会回答REFUSED(我这样做的原因是因为实际观察到的NS条目是godrej.com)。不过
,一些 (可能是一组) Route53 服务器似乎确实适用于idc.godrej.com。
总而言之,该问题似乎与缓存或“传播”(该术语在 DNS 中意义不大,通常用于指缓存过期)完全无关,相反,似乎是委派操作不正确;而是弄乱了记录,NS而godrej.com不是委派idc.godrej.com。