我为一家大型组织的一小部分工作,该组织自恐龙时代(CIDR 之前)以来就一直使用互联网。我相信我们的 DNS 配置正确,但一小部分(<1%)的远程客户端在解析我们的主机名(例如 *.foobar.org 上的任何内容)时遇到了长期问题(持续或偶尔)。编辑:这些是长期存在的 A 记录,而不是最近的更改。
我要求他们切换到Google DNS,这通常可以解决问题。但是,有些客户持怀疑态度,因为他们可以毫无困难地访问我们的竞争对手(例如 bizzbuzz.org 或 qux.com)。老实说,我也想知道同样的事情。为什么会这样?
我们可以采取哪些故障排除步骤(除了飞往阿尔伯克基或其他地方测试其有线电视公司的本地环路)来明确确定其 DNS 失败的原因以及如何修复它?
答案1
让他们使用 nslookup 来测试。
#> nslookup
#> server <DNS SERVER IP>
#> <HOST NAME TO TEST>
可能的问题:
- Machines 的本地 DNS 缓存/缓存 namserver 出现问题。(Ubuntu 及其衍生产品对此很有效)
- 企业 DNS 服务器缓存错误条目的时间过长
- ISP 的 DNS 服务器需要很长时间才能刷新
- 公司防火墙因为黑名单而阻止了您域的 HTTP 或 DNS 请求。