最近我们在解析 8.8.8.8 子域名时遇到了偶尔的问题,因此我们创建了第二个子域名进行测试,但无法复制该问题。
原始子域名 - 42894078.sip.teltel.io- 偶尔会通过 8.8.8.8 失败并出现错误:server can't find 42894078.sip.teltel.io: NXDOMAIN
测试子域名 - 42894078.xip.teltel.io- 顺利通过 8.8.8.8
xip.teltel.io配置完全一样sip.teltel.io。
唯一的区别是它xip.teltel.io由 DigitalOcean 托管,但sip.teltel.io由 AWS 托管。
您知道为什么一个有效而另一个无效吗?
答案1
所有来自回答你之前的问题仍然适用:
sip.teltel.io您的域中没有 NS 记录- 名称
ns1仍然ns2.teltel.io解析为相同的 IP 地址 - 而且它似乎是 AWS IP EC2 实例地址。
所以看起来你在 AWS EC2 实例上运行了一些 DNS 软件(bind?)——对吗?我猜问题就出在这里——你的绑定可能是配置错误、速率受限、DNSSEC不一致或其他原因造成的。
我建议你将你的区域迁移sip.teltel.io到AWS Route53 托管 DNS 服务然后就大功告成了。它将为您提供所有 DNS 服务器、冗余,并且成本可能比运行您自己的 bind 实例更低。
否则,1) 修复域的问题,然后 2) 深入研究绑定日志并查看那里发生了什么。不过,我仍然建议迁移到 Route53。
希望有帮助:)