我对根服务器的 DNS 委派的最后一步有疑问。
几个月前,我将一个域名从注册商 A 转移到注册商 B,然后就忘记了这件事,直到我不得不更改 DNS 记录以反映我们的新服务器位置,并注意到没有任何内容更新,直到我在旧提供商的面板中更改它。
它现在的样子是这样的:
旧提供商面板:
euro-business.de. IN SOA ns1.antagus.de
euro-business.de. IN NS ns1.antagus.de
euro-business.de. IN NS ns2.antagus.de
euro-business.de. IN A 78.46.57.101
euro-business.de. IN MX mx.examplemx.com
新供应商小组:
euro-business.de. IN SOA ns1.antagus.de
euro-business.de. IN NS ns1.antagus.de
euro-business.de. IN NS ns2.antagus.de
euro-business.de. IN A 82.98.201.230
euro-business.de. IN MX 10 mx.examplemx.com
当我进行 DNS 委派检查并查询根 DNS 服务器时,我得到的78.46.57.101
结果是旧的、因此不正确的 A 记录。所有 DNS 根服务器都报告ns1.fastdns.de
为权威 DNS 服务器,这是错误的!
如果我ns1.antagus.de
使用 dig 进行查询,我会得到正确的结果。但是根服务器指向了错误的 NS 和 A 记录。
我已经尝试了所有我知道的方法,包括更新记录和新旧面板,但似乎无法到达根服务器。希望得到一些帮助。如果您需要相关域名,则该域名为 euro-business.de,它应该指向名称服务器的 ns1.antagus.de 和 ns2.antagus.de。
答案1
在解决 DNS 问题时,请首先询问权威名称服务器。
您应该从这里开始进行注册表。
这将向您展示哪些名称服务器在注册中心 (.DE) 具有权威性:
$ dig NS de. +short
s.de.net.
f.nic.de.
z.nic.de.
n.de.net.
a.nic.de.
l.de.net.
(这是一个快捷方式,理论上您必须要求根服务器知道 .DE 名称服务器的列表,这里我只是使用本地递归名称服务器并信任它)。
现在您可以联系任何此名称服务器(它们应该都会对相同的查询做出相同的回复)并询问您的域名。您只对“权威部分”感兴趣,因此如下所示:
$ dig @z.nic.de euro-business.de. NS
[..]
;; AUTHORITY SECTION:
euro-business.de. 1d IN NS ns2.antagus.de.
euro-business.de. 1d IN NS ns1.antagus.de.
这些是您需要查询域名的名称服务器。
他们说:
$ dig @ns2.antagus.de. euro-business.de. A +short
82.98.201.230
归根结底,你似乎在某个时候改变了你的权威域名服务器
ns1.fastdns.de
ns2.fastdns.de
ns3.fastdns.de
到
ns1.antagus.de
ns2.antagus.de
并且每组名称服务器并不提供完全相同的信息。
因此,虽然从技术上讲没有传播,但仍需要等待,但您可能没有等待足够的时间(或者可以通过首先更改旧名称服务器中的 IP 地址,然后在等待一段时间后更改名称服务器来完全避免该问题)。
为什么需要一些时间?因为这取决于 TTL,但是:
- 权威名称服务器决定 TTL,但每个递归名称服务器都会获得其值,具体取决于您是否使用它进行查询;换句话说:根据您查询的递归名称服务器,您可能会得到不同的结果,这也会直接导致在进行故障排除时,您应该始终从查询权威名称服务器开始
- 顺便说一下,还有另一个用于否定回复的 TTL
- 请注意,理论上,递归名称服务器可以在达到 TTL 之前自由地放弃值(它只是一个最大值),但在实践中,它们也会重写一些非常小的 TTL,例如,5 分钟以下的所有内容(经验上)可能被视为 5 分钟,而不是其他值(因此忘记 5 秒之类的 TTL)。理论上他们这样做是错误的,但在实践中可能是正确的。而且无论如何它存在。
PS:“我对根服务器授权 DNS 的最后一步有疑问。”这肯定不是事实。您最多可以说一些关于 .DE TLD 服务器的事情,但您的问题与根服务器无关,根服务器处理.
仅托管 TLD 名称服务器的区域。还请注意,注册商变更通常不会对 DNS 方面产生任何影响(因为注册商变更不会对名称服务器产生任何影响),当然,如果您将之前的注册商也用作 DNS 提供商,但这肯定不是强制性的。
答案2
您的域名注册商处的名称服务器设置不正确。
whois 记录报告:
Domain: euro-business.de
Nserver: ns1.fastdns.de
Nserver: ns2.fastdns.de
Nserver: ns3.fastdns.de
DENIC 不会向公众透露您的域名注册商是谁。您需要联系注册商并将名称服务器设置为您打算使用的名称服务器。这与设置 DNS 记录是分开进行的。您可能还应该验证 DENIC 是否有正确的注册商,因为他们显示您的域名记录上次更新是在 2009 年。当您证明您是域名持有人时,他们会向您提供此信息。您的域名可能实际上并未正确转移。