有点类似于此主题,我遇到了一个问题,dig blah.net(为了简单起见,我们称之为blah.net)返回status: SERVFAIL
此 DNS 区域托管在 route53 上,我使用 GoDaddy 作为注册商 - 它指向 route53 上托管区域的 NS 记录
这是一个非常简单的区域,由 CNAME 和 A 记录以及 route53 托管区域的 SOA 和 NS 记录的默认值组成(仅 TTL 已更新/减少)
问题是指向名称服务器时dig blah.net导致的,解析很好(例如与 配合良好)status: SERVFAILdig @ns-#.awsdns-##.net. blah.netstatus: NOERROR
如果我使用,它还会显示记录/解析良好(无错误)dig blah.net +trace
我已经等待了超过 48 小时,以确保 GoDaddy 传播了更改,并反复检查 GoDaddy 指向blah.netNS 记录
我没有在/etc/resolve.conf我的计算机上看到任何奇怪的东西(但不是专家!),并且它在谷歌的名称服务器上也失败了(@8.8.8.8)
是不是 GoDaddy 方面出了问题?任何关于如何进一步调试的建议/意见都非常感谢
[编辑] 修复:DNS名称拼写错误
答案1
问题是 dig blah.net 导致状态:SERVFAIL,同时指向名称服务器解析正常(例如 dig @ns-#.awsdns-##.net. blah.net 工作正常,状态为:NOERROR)
这表明您在运行的主机上使用的任何 DNS 服务器dig配置错误、缓存损坏或(使用技术术语)被劫持。
如果我使用 dig blah.net +trace,它还会显示记录/解析良好(无错误)
这进一步支持了上述观点,因为dig +trace它不使用主机的 DNS 设置来检查 DNS,而是直接转到根提示。
无法正确解析并不@8.8.8.8完全排除您的本地 DNS 环境。
当然,除非您提供此处所涉及的实际域名,否则没有人能够真正帮助您。