我正在使用 bind9 作为递归解析器,它对 99% 的域名都能完美运行。
然而,它返回一个 NXDOMAIN,michaelkors.scene7.com尽管一些公共域名服务器回复为了它。
奇怪的是,在链接的在线 DNS 实用程序中,一些服务器报告一个 IP,其他服务器报告另一个 IP,而权威服务器根本不返回任何记录。
看起来这个域名的名称服务器配置错误,但 Google 和 Cloudflare 怎么会返回结果呢?它们可能只是返回缓存的结果吗?
在这种情况下,我们能做什么呢?
更新:看起来好像我的绑定正在尝试使用他们的 IPV6 名称服务器。
问题是我没有 IPV6 连接。如何在 bind9 中关闭此功能?
13-Sep-2021 15:41:52.907 queries: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A +E(0) (192.168.1.4)
13-Sep-2021 15:41:53.299 lame-servers: host unreachable resolving 'ns201.adobe.net/A/IN': 2001:502:8cc::30#53
...
13-Sep-2021 15:41:53.301 lame-servers: host unreachable resolving 'ns204.adobe.net/AAAA/IN': 2001:500:d937::30#53
13-Sep-2021 15:41:53.409 query-errors: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 15:41:53.414 queries: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 15:41:53.414 query-errors: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:7118
更新 2:使用该-4标志禁用 IPV6 后,我仍然无法解析该域。这是现在的日志输出:
3-Sep-2021 16:09:18.392 queries: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 16:09:18.394 query-errors: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 16:09:18.395 queries: client @0x823293000 192.168.1.22#58047 (michaelkors.scene7.com.localnet): query: michaelkors.scene7.com.localnet IN A + (192.168.1.4)
答案1
我正在使用广告拦截黑名单阻止一些区域。
当我禁用该黑名单时,域名解析正常。
目前还不清楚是哪个被阻止的域名导致了问题,可能是*.edgekey.net列表中的几十个条目之一。我可以稍后再整理一下。
唯一的好处是它提醒我需要禁用 IPV6。