一周前,我建立了我的域名(rentools.pl)并将其指向 AWS 名称服务器。
尽管已过一周,但该域名似乎并未在所有 DNS 上起作用。
我在挖掘工具中查找它并收到了 SERVFAIL 响应:
→ dig @8.8.8.8 rentools.pl
; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 rentools.pl
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57048
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;rentools.pl. IN A
;; Query time: 60 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed May 26 08:38:23 CEST 2021
;; MSG SIZE rcvd: 40
我的域名已设置,因此域名注册商指向关注名称服务器
以下是我的记录就像在 Route53 中一样
我是不是在某个地方犯了明显的错误?我不明白为什么它对某些 DNS 不起作用(在我的家庭宽带上它工作正常),但对某些 DNS(例如我的移动网络)却不起作用。
感谢任何意见
答案1
renttools.pl 的记录DS指定的密钥与用于签署区域的密钥不同。
该记录指定了区域中不存在的DS带有标签的密钥。现有的 KSK 带有标签。941442488
您应该通过注册商进行更新DS以匹配现有的 KSK。