我的域名的 DNS 解析有时有效,有时 SERVFAIL

我的域名的 DNS 解析有时有效,有时 SERVFAIL

昨天,我将域名 bagtheweb.com 的 DNS 托管从 Godaddy 切换到 CloudFlare。Cloudflare 表示转移成功,除我的办公室外,DNS 解析在其他任何地方都运行良好。有时它可以正常工作,有时我使用 会收到 SERVFAIL 响应dig bagtheweb.com

我的办公室计算机使用 AT&T 网关作为 DNS。我查看了网关控制面板,它显示使用 68.94.156.9 和 68.94.157.9 作为 DNS。

我尝试直接使用这两个 DNS 解析器进行挖掘:dig @68.94.156.9 bagtheweb.comdig @68.94.157.9 bagtheweb.com

大约一半的时间结果是好的(我看到指向 IP 地址的 A 记录),一半的时间我收到 SERVFAIL 响应。我尝试了很多次,但我总是看到两个响应似乎是随机的。自从我完成转移以来已经过去了大约 20 个小时,我仍然看到这种情况。

我尝试挖掘 CloudFlare 的 DNS 服务器 theo.ns.cloudflare.com. 和 vita.ns.cloudflare.com.,每次都运行良好。我还尝试挖掘 Google 的 DNS 服务器 8.8.8.8,也运行正常。

所以我唯一的结论是 AT&T 太差劲了,每个 DNS 服务器 IP 都由一组服务器支持,其中一些服务器更新正确,而另一些服务器则混乱不堪。我希望 24 小时将成为这些糟糕服务器更新的神奇阈值。

知道为什么会发生这种情况吗?我还能做些什么来调查或强制更新吗(除了打电话给 AT&T 并浪费我 4 个小时的时间)?在区域转移之前我可以做些什么来消除这个问题吗?我知道我可以使用 Google 的 DNS 自行修复此问题,但我想知道其他用户是否也遇到了同样的问题。

2个背靠背命令:

Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com

; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58515
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com.         IN  A

;; Query time: 131 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:07 CST 2018
;; MSG SIZE  rcvd: 42

Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com

; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31350
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com.         IN  A

;; ANSWER SECTION:
bagtheweb.com.      60  IN  A   184.73.200.185
bagtheweb.com.      60  IN  A   23.23.171.5
bagtheweb.com.      60  IN  A   50.17.234.140
bagtheweb.com.      60  IN  A   174.129.203.239
bagtheweb.com.      60  IN  A   204.236.236.192
bagtheweb.com.      60  IN  A   107.22.233.200
bagtheweb.com.      60  IN  A   23.21.55.239
bagtheweb.com.      60  IN  A   23.23.215.144

;; Query time: 54 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:09 CST 2018
;; MSG SIZE  rcvd: 170

答案1

我还能做些什么来调查或强制更新吗(除了打电话给 AT&T 并浪费我 4 个小时的时间)?

不。您已完成自己的任务,与提供商设置了记录,并且提供商执行了请求的区域传输。

在区域传输之前我可以做些什么来消除这个问题?

可能是你可能已经能够设置一个非常低的 TTL,比如 5 分钟,但即使这样也必须在整个 DNS 基础设施中复制才能真正发挥作用。

AT&T 太烂了

更具体地说,大多数 ISP 托管的 DNS 通常都是垃圾。它们不是为了提高速度而构建的,而是为了帮助消除通过其他网络进行不必要的数据传输(这通常需要花钱);这意味着非常大且繁重的缓存。他们还可以更轻松地托管自己的 DNS 并通过 DHCP 将这些值提供给他们的客户。这是意料之中的事。

我想知道其他用户是否也遇到了同样的问题

这可能是 AT&T DNS 基础设施特有的问题,我敢打赌,在他们的 DNS 服务器完成刷新后,一切就会正常。

我知道我可以使用 Google 的 DNS 自行解决这个问题,但是

您可能已经这样做了。顺便说一句,IBM 的新 DNS 服务通常非常快:9.9.9.9

相关内容