我们的客户对以下域名进行了多次 Google 公共 DNS 域名检查<userid>.sip.teltel.io,但经常失败。对于其他域名,如 Cloudflare,它总是成功。
当我们循环运行 nslookup 到 8.8.8.8 时,大约 80% 的时间 Google 都无法解析。但到 1.1.1.1 总是能成功。请参见下面的失败示例:
要求:
while :
do
nslookup 7157599388.sip.teltel.io 8.8.8.8
done
回复:
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find 7157599388.sip.teltel.io: NXDOMAIN
此外,当对 8.8.8.8 进行挖掘时,有时会失败,有时则不会:
有人知道为什么吗?
先感谢您!
答案1
来自dig +trace 7157599388.sip.teltel.io查询:
teltel.io. 86400 IN NS dina.ns.cloudflare.com.
teltel.io. 86400 IN NS kanye.ns.cloudflare.com.
sip.teltel.io. 1800 IN NS ns1.teltel.io.
sip.teltel.io. 1800 IN NS ns2.teltel.io.
ns1.teltel.io. 1800 IN A 3.9.142.25
ns2.teltel.io. 1800 IN A 3.9.142.25
7157599388.sip.teltel.io. 300 IN A 104.248.101.248
我们可以看到 sip.teltel.io 子域名从 CloudFlare DNS 服务器委托给 ns1.teltel.io 和 ns2.teltel.io 名称服务器。
首先,这两个名称服务器记录都解析为 3.9.142.25。当您没有冗余 DNS 服务器时,您可能只使用单个 NS 记录并忍受该单点故障。
此外,sip.teltel.io 子域的区域目前仍不包含任何 NS 记录,因此查询dig -t NS sip.teltel.io @ns1.teltel.io仍然失败。请参阅为什么 DNS 区域文件需要 NS 记录?和澄清 DNS 区域文件为何需要 NS 记录以更详细地解释为什么这很糟糕。
但我不知道这是否是导致解析间歇性失败的原因。