我面临一个非常奇怪的问题。
除一个域外,服务器上所有域均运行良好。
几天前我添加了这个域名,情况如下:
1) 如果我运行 intodns.com/domain.com,我会获得正确的域 NS 记录。并且还会从您的名称服务器获得正确的 NS 记录。一切看起来都很好。
2)如果我从我的计算机 ping 一下,它也能正常工作。
3) 此域的 AutoSSL 证书永远不会离开队列。它们会无限期地停留在那里,处于待处理状态。我在添加此域时添加了另一个域,并且那个域运行正常。因此 AutoSSL 仅对这个域失败。
4)如果我进入WHM>终端并运行dig domain.com,我会得到SERVFAIL:
[root@server ~]# dig domain.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> domain.com ;; 全局选项:+cmd ;; 得到答案: ;; ->>HEADER<<- 操作码:QUERY,状态:SERVFAIL,id:54617 ;; 标志:qr rd ra;查询:1,答案:0,权威:0,附加:1
;; OPT 伪部分: ; EDNS:版本:0,标志:; udp:512 ;; 问题部分: ;domain.com。在
;; 查询时间:28 毫秒 ;; 服务器:8.8.8.8#53(8.8.8.8) ;; 时间:2020 年 4 月 24 日星期五 14:51:40 GMT ;; 收到的消息大小:50
但是如果我运行 dig domain.com +trace,它可以正常工作。
5)如果进入 WHM > Terminal 并运行 host domain.com,我也会出现 SERVFAIL 错误:
未找到主机 domain.com:2(SERVFAIL)
我已经等了,但什么都没变。我两天前添加了这个域名。
我尝试从服务器中删除域名,终止帐户,然后重新添加。没有变化。当我终止帐户时,AutoSSL 队列被清除,然后当我重新添加它时,条目再次被添加并且它们仍然在那里。
我在此服务器上安装了 Google 解析器,尝试更改为 OpenSSL,但没有任何区别。
我需要在服务器上运行一个脚本,但该脚本由于无法解析域名而失败,所以除了它没有获得 SSL 证书之外,我根本无法使用该域名。
但奇怪的是,从我的电脑上我可以 ping 通它。
这里发生了什么?感谢您的帮助来解决这个问题!
编辑:通过使用 Google 公共 DNS 测试,我发现该域名引发了 DNSSEC 错误。
我们正在联系注册商,要求他们从父区域中删除 DS 记录。一旦我们解决了这个问题,我就会写信给你,希望这能对将来的某人有所帮助。
答案1
这就是我们解决这个问题的方法,希望它能在未来对任何人有所帮助:
域名的前所有者已启用 DNSSEC。我们在注册商处删除了 DNSSEC 记录,然后不得不等待传播到父名称服务器。