我遇到了非常奇怪的域名/DNS解析问题。我的域名是spidersoft.com.au - 它是通过AWS注册的 - DNS服务器也托管在AWS上。
这不是一个新域名——我已经使用它几年了,但最近我在解析域名时遇到了一些问题。
当我dig spidersoft.com.au根据我的互联网提供商或 VPN 执行此操作时,我能够得到正确的响应,但没有一个大公司能给我正确的结果。
dig spidersoft.com.au @1.1.1.1或者dig spidersoft.com.au @8.8.8.8
https://cachecheck.opendns.com出现 SERVFAIL 错误?
有人能给我指明正确的方向吗?问题出在哪里?
答案1
代表团指定应按以下方式签署该区域:
spidersoft.com.au. 900 IN DS 53542 8 1 410D8843D8EE59CC30F788EC2581BDDE09CF3BD9
spidersoft.com.au. 900 IN DS 2371 13 2 15D49FF575EAE3467EE343069296BC78B942F5A8806160893DED476E CB9E8B75
spidersoft.com.au. 900 IN DS 10717 8 1 EFD0A37F5128E60444AEA34C2974309B607488B3
DS这些不同键的多个记录有点奇怪,但忽略这一点......
$ dig @ns-1851.awsdns-39.co.uk spidersoft.com.au DNSKEY +dnssec +norec
; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @ns-1851.awsdns-39.co.uk spidersoft.com.au DNSKEY +dnssec +norec
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49231
;; flags: qr aa ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;spidersoft.com.au. IN DNSKEY
;; AUTHORITY SECTION:
spidersoft.com.au. 900 IN SOA ns-1851.awsdns-39.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; Query time: 22 msec
;; SERVER: 2600:9000:5307:3b00::1#53(2600:9000:5307:3b00::1)
;; WHEN: Tue Aug 24 10:08:48 CEST 2021
;; MSG SIZE rcvd: 133
$
......根本没有钥匙。
您需要对区域进行签名并发布相应的内容,或者如果区域实际上打算不签名,DS则删除该内容。记录由您的注册商管理(如果这一切都与 Route53 有关,这实际上意味着“接口的域名注册部分”,而不是“接口的 DNS 托管部分”)。DSDS
查看Route53 文档了解签署使用其服务托管的区域的具体细节。