我如何查明我的 DNS 记录出了什么问题?

tag-icon tag-icon domain-name-system nslookup dns-lookup
我如何查明我的 DNS 记录出了什么问题?

我的网络管理员已经为 thedigitalteacher.com 创建了 DNS 记录,其中应包括指向 5.10.124.142 的域根的 A 记录,这确实是我使用我们的内部名称服务器时得到的响应。

然而,Google 位于 8.8.8.8 上的域名服务器经常(但并非总是)无法解析该域名,从而导致出现这种无意义的情况:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

我怎样才能知道这个域名出了什么问题?

答案1

使用在线诊断工具:

我刚刚为你运行了它:https://zonemaster.net/test/f9b464c2a567d89b但结果并不好!

简而言之,您的名称服务器(ns0.dcdns.net和其他服务器)不作为对您的域名的权威服务器。您首先需要联系背后的个人或公司ns0.dcdns.net,并要求他们为您的域名正确配置其名称服务器。或者更改您为域名使用的名称服务器。

在完成此操作之前,不要期望您的域名能够正常运行。

更准确地说:ns0并且ns3似乎根本无法正确回复您的域名,ns1并且ns2确实如此。您确定需要使用所有这四个吗?

另外:ns0 ns1ns2解析到相同的 IP,这很愚蠢。并使上述结果变得奇怪。事实上,当多次执行相同的查询时,给定的名称服务器不会以相同的方式回复(有时 NXDOMAIN 带有无用的向上引用,有时是正确的 NS 记录)。这严重有问题!(我怀疑背后有某种负载平衡器,我们访问了不同的服务器,或者它们的任播出了问题……)

PS:使用dig而不是nslookup,它是一个更好的工具。

答案2

看起来您正在内部使用一些运行可靠的名称服务器,而其他人使用的名称服务器的状态则更糟。

代表团如下:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

共有四条NS记录,但正如您所见,这些记录实际上只归结为两个地址,192.149.119.100212.44.18.27

212.44.18.27似乎始终通过引用根来回答(表明它根本不知道thedigitalteacher.com),而192.149.119.100产生实际答案和引用根的混合。

至于导致此192.149.119.100行为的原因,我只能推测。也许192.149.119.100是由多个不同步的服务器实例支持?

从权威角度来看,这似乎有点混乱。

相关内容