我尝试使用 dig 但发现标题出现错误。
我的 /etc/resolv.conf 是这样的
nameserver 67.207.67.2
nameserver 67.207.67.3
nameserver ns1.name.com
nameserver ns2.name.com
nameserver ns3.name.com
nameserver ns4.name.com
前两个是默认的数字海洋 DNS,其他的是我的域名注册商的。
于是我尝试添加两个cloudflare dns,文件如下:
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 67.207.67.2
nameserver 67.207.67.3
nameserver ns1.name.com
nameserver ns2.name.com
nameserver ns3.name.com
nameserver ns4.name.com
我这样做之后,挖掘仍然不起作用。
但如果我评论 *name.com 名称服务器,dig 就可以工作:
nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 67.207.67.2
nameserver 67.207.67.3
#nameserver ns1.name.com
#nameserver ns2.name.com
#nameserver ns3.name.com
#nameserver ns4.name.com
事实是,如果我评论这些 *name.com 域名服务器,我的网站就会(并且仍在尝试修复) 几分钟后就关闭了。
那么我怎样才能离开这些 *name.com 名称服务器并能够使用 dig 和 nslookup 以及诸如此类的东西呢?
编辑:下面的用户注意到我一定是在我的网站上配置错误了。这是真的。我注意到 digitalocean 面板中有一个“域”设置,但我从未配置过它。现在我做到了,并且还将我的注册商的名称服务器更改为 digitalocean 名称服务器。现在我猜我应该只等待名称服务器传播?
tcpdump -ni any port 53 | tee dns_problem.log以下是用户建议的输出:
08:27:34.721547 IP MYSERVERIP.55951 > 67.207.67.2.53: 20768+ AAAA? ams3.sonar.digitalocean.com. (45)
08:27:34.721634 IP MYSERVERIP.41382 > 67.207.67.2.53: 28628+ A? ams3.sonar.digitalocean.com. (45)
08:27:34.722304 IP 67.207.67.2.53 > MYSERVERIP.55951: 20768 0/1/0 (103)
08:27:34.722304 IP 67.207.67.2.53 > MYSERVERIP.41382: 28628 1/0/0 A 5.101.110.176 (61)
08:29:34.732206 IP MYSERVERIP.44766 > 67.207.67.2.53: 29521+ AAAA? ams3.sonar.digitalocean.com. (45)
08:29:34.732384 IP MYSERVERIP.45803 > 67.207.67.2.53: 49118+ A? ams3.sonar.digitalocean.com. (45)
08:29:34.734239 IP 67.207.67.2.53 > MYSERVERIP.44766: 29521 0/1/0 (103)
08:29:34.734239 IP 67.207.67.2.53 > MYSERVERIP.45803: 49118 1/0/0 A 5.101.110.176 (61)
08:29:34.844794 IP 54.91.82.218.54035 > MYSERVERIP.53: 23982+ ANY? www.example.com. (33)
08:31:34.740307 IP MYSERVERIP.54008 > 67.207.67.2.53: 47094+ AAAA? ams3.sonar.digitalocean.com. (45)
08:31:34.740643 IP MYSERVERIP.49591 > 67.207.67.2.53: 21439+ A? ams3.sonar.digitalocean.com. (45)
08:31:34.741079 IP 67.207.67.2.53 > MYSERVERIP.54008: 47094 0/1/0 (103)
08:31:34.741079 IP 67.207.67.2.53 > MYSERVERIP.49591: 21439 1/0/0 A 5.101.110.176 (61)
08:32:48.328903 IP 54.91.82.218.33095 > MYSERVERIP.53: 53251+ A? www.example.com. (33)
08:33:34.748240 IP MYSERVERIP.33811 > 67.207.67.2.53: 20882+ AAAA? ams3.sonar.digitalocean.com. (45)
08:33:34.748596 IP MYSERVERIP.40348 > 67.207.67.2.53: 63964+ A? ams3.sonar.digitalocean.com. (45)
08:33:34.749127 IP 67.207.67.2.53 > MYSERVERIP.33811: 20882 0/1/0 (103)
08:33:34.749127 IP 67.207.67.2.53 > MYSERVERIP.40348: 63964 1/0/0 A 5.101.110.176 (61)
08:35:34.762328 IP MYSERVERIP.46593 > 67.207.67.2.53: 52540+ AAAA? ams3.sonar.digitalocean.com. (45)
08:35:34.762875 IP MYSERVERIP.34757 > 67.207.67.2.53: 23545+ A? ams3.sonar.digitalocean.com. (45)
08:35:34.763153 IP 67.207.67.2.53 > MYSERVERIP.46593: 52540 0/1/0 (103)
08:35:34.763208 IP 67.207.67.2.53 > MYSERVERIP.34757: 23545 1/0/0 A 5.101.110.176 (61)
08:37:34.772318 IP MYSERVERIP.60307 > 67.207.67.2.53: 25440+ AAAA? ams3.sonar.digitalocean.com. (45)
08:37:34.772691 IP MYSERVERIP.35584 > 67.207.67.2.53: 14199+ A? ams3.sonar.digitalocean.com. (45)
08:37:34.773173 IP 67.207.67.2.53 > MYSERVERIP.60307: 25440 0/1/0 (103)
08:37:34.773225 IP 67.207.67.2.53 > MYSERVERIP.35584: 14199 1/0/0 A 5.101.110.176 (61)
08:39:34.782271 IP MYSERVERIP.35598 > 67.207.67.2.53: 17037+ AAAA? ams3.sonar.digitalocean.com. (45)
08:39:34.782652 IP MYSERVERIP.41388 > 67.207.67.2.53: 46756+ A? ams3.sonar.digitalocean.com. (45)
08:39:34.783076 IP 67.207.67.2.53 > MYSERVERIP.35598: 17037 0/1/0 (103)
08:39:34.783100 IP 67.207.67.2.53 > MYSERVERIP.41388: 46756 1/0/0 A 5.101.110.176 (61)
08:41:34.790595 IP MYSERVERIP.37914 > 67.207.67.2.53: 25940+ AAAA? ams3.sonar.digitalocean.com. (45)
08:41:34.790929 IP MYSERVERIP.42627 > 67.207.67.2.53: 1440+ A? ams3.sonar.digitalocean.com. (45)
08:41:34.791391 IP 67.207.67.2.53 > MYSERVERIP.37914: 25940 0/1/0 (103)
08:41:34.791493 IP 67.207.67.2.53 > MYSERVERIP.42627: 1440 1/0/0 A 5.101.110.176 (61)
08:41:49.641648 IP MYSERVERIP.53649 > 67.207.67.2.53: 5397+ [1au] A? google.com. (51)
08:41:49.642872 IP 67.207.67.2.53 > MYSERVERIP.53649: 5397 6/0/1 A 108.177.126.138, A 108.177.126.102, A 108.177.126.100, A 108.177.126.139, A 108.177.126.101, A 108.177.126.113 (135)
08:43:34.799037 IP MYSERVERIP.53977 > 67.207.67.2.53: 3711+ AAAA? ams3.sonar.digitalocean.com. (45)
08:43:34.799376 IP MYSERVERIP.37354 > 67.207.67.2.53: 64810+ A? ams3.sonar.digitalocean.com. (45)
08:43:34.799854 IP 67.207.67.2.53 > MYSERVERIP.53977: 3711 0/1/0 (103)
08:43:34.799869 IP 67.207.67.2.53 > MYSERVERIP.37354: 64810 1/0/0 A 5.101.110.176 (61)
08:45:34.810213 IP MYSERVERIP.37036 > 67.207.67.2.53: 49990+ AAAA? ams3.sonar.digitalocean.com. (45)
08:45:34.810328 IP MYSERVERIP.47914 > 67.207.67.2.53: 4935+ A? ams3.sonar.digitalocean.com. (45)
08:45:34.811003 IP 67.207.67.2.53 > MYSERVERIP.47914: 4935 1/0
答案1
不确定您为什么要这样做,但将您的注册商的服务器放入您的 resolv.conf 中几乎肯定是错误的做法。
同样,将 DNS 名称放入 resolv.conf 也是错误的做法。resolv.conf 用于定义将名称转换为 IP 的服务器。如果您注释掉其他服务器,您怎么能指望 DNS 正常工作呢?您的 DNS 客户端如何知道要连接到哪个 IP 来ns1.name.com尝试解析名称?
nameserverresolv.conf 中的指令应该有 IP 地址。(请参阅下面的手册摘录)。
事实是,如果我评论这些 *name.com 域名服务器,几分钟后我的网站就会关闭。那么我该如何离开这些 *name.com 域名服务器呢?
你不应该试图离开他们。让他们留在那里是不对的。相反,你应该弄清楚“真实的'问题并修复它。
也许出于某种原因,您需要运行带有“转发区域”的本地 DNS 服务器,以便您的域名始终重定向到您的注册商。也许您在其他地方错误地配置了 DNS。您需要找到并修复该问题。
如果是我,我可能会删除这些行,然后在 screen/tmux 中启动 tcpdump 会话并观察所有 DNS 流量。等待您看到的任何故障发生。然后查看哪些 DNS 请求失败。然后修复它们。
您可能想要使用的命令是使用这样的 tcpdump 命令进行长时间运行的 dns 捕获。
tcpdump -ni any port 53 | tee dns_problem.log
供您参考,请参阅 resolv.conf 的手册页。
http://man7.org/linux/man-pages/man5/resolv.conf.5.html
RESOLV.CONF(5)
...
nameserver Name server **IP address**
Internet address of a name server that the resolver should
query, either an IPv4 address (in dot notation), or an IPv6
address in colon (and possibly dot) notation as per RFC 2373.
...
答案2
您不能使用域名。名称服务器必须是 IP 地址。
您可以将名称服务器转换为 IP 地址并列出这些地址,但坦率地说,我不确定您正在尝试做什么,并且期望虽然这不会出错,但它不会按您预期的方式工作。