从 AWS 中的域+区域获取令人困惑的结果。
我的域名有四个名称服务器:
ns-604.awsdns-11.net
ns-493.awsdns-61.com
ns-1032.awsdns-01.org
ns-1574.awsdns-04.co.uk
我有以下托管区域和记录(除了标准 NS 和 SOA 记录):
example.com. A 192.0.2.4
如果我运行,dig example.com +noall +answer我会收到一个空的响应,而不是预期的example.com 1 IN 192.0.2.4
但是,如果我执行这些操作,nslookup我会收到预期的响应:
nslookup example.com ns-604.awsdns-11.net
nslookup example.com ns-493.awsdns-61.com
nslookup example.com ns-1032.awsdns-01.org
nslookup example.com ns-1574.awsdns-04.co.uk
Server: ns-1574.awsdns-04.co.uk
Address: 205.251.198.38#53
Name: example.com
Address: 192.0.2.4
我还收到2(SERVFAIL)了host
host example.com
Host example.com not found: 2(SERVFAIL)
不确定这里发生了什么。 nslookup显示我的 DNS 指向正确的 IP,但是host都dig失败了。
答案1
正如您所做的 Zonemaster 测试一样(https://zonemaster.net/test/25323900ede06c1b) 显示了您的域名,如果您一开始就提供的话,我们本可以更快地回复并提供更多有用的信息。
无论如何,测试正常,这意味着没有不充分的委派,您的父区域和您自己的区域中的 NS 记录集匹配。
确实如此:
;; ANSWER SECTION:
nickbrown.me. 60 IN NS ns-1052.awsdns-03.org.
nickbrown.me. 60 IN NS ns-1569.awsdns-04.co.uk.
nickbrown.me. 60 IN NS ns-319.awsdns-39.com.
nickbrown.me. 60 IN NS ns-753.awsdns-30.net.
请注意,这些是不是您在问题中给出的那些。
如果您查询其中任何一个,对于顶点的 A 记录,它们都会回复,35.162.177.171因此这是一致且有效的。您的区域已正确安装并正常运行。
现在,如果我们尝试一些“众所周知的”开放递归解析器:Google(8.8.8.8)、Quad9(9.9.9.9)和 Cloudflare(1.1.1.1)都会给出相同的答案。
简而言之,一切正常,只是从您的问题来看,您没有测试正确的权威名称服务器,并且您没有准确指定您使用的递归名称服务器,因此它们可能会出现问题或对您的区域有特定的配置。
由于whois显示您的域名最近进行了更新(2018-04-04T21:43:23Z),您可能更改了一些内容,但没有在正确的时间进行正确的测试。