大约一个月前,由于担心 Google Domains 会消亡,我迁移到了 porkbun。
我这样做的那一刻,Google 就把我拉了出来,从他们那边删除了我域名的所有记录,尽管我的域名的 NS 记录仍然指向 Google。哎呀!(提醒自己:先复制 DNS,然后再移动域名)
无论如何,在将 DNS 记录复制到 porkbun 之后,服务就恢复了... 是吗?
域名对我来说加载正常,但我开始收到电子邮件说他们无法加载。
这是一个月前的事了。
似乎许多主要的 DNS 提供商(Google、Cloudflare)尚未接受该新域名。
以下是我运行的一些诊断。域名是bbs.dev
% dig @curitiba.ns.porkbun.com bbss.dev +short # Query A directly from registrar - correct!
155.138.128.203
% dig @1.1.1.1 bbss.dev +short # Query A from Cloudflare, no reply
% dig @8.8.8.8 bbss.dev +short # Query A from Google, no reply
% dig @8.8.8.8 bbss.dev NS +short # Query NS from Google, no reply
% dig @curitiba.ns.porkbun.com bbss.dev NS +short # Query NS from registrar, correct!
curitiba.ns.porkbun.com.
fortaleza.ns.porkbun.com.
maceio.ns.porkbun.com.
salvador.ns.porkbun.com.
欢迎任何建议,我已经束手无策了。
答案1
(DNS 不会传播,因为 DNS 没有传播架构,而是缓存架构。)
为什么 DNSbbss.dev
没有被缓存?
该域已启用 DNSSEC,但区域尚未签名。
您的两个选择
bbss.dev
在注册商处禁用 DNSSEC (通常在其网络管理上)。bbss.dev
使用密钥(标签58006
算法)对区域进行签名RSA/SHA-256
。
使用的调试程序
DS
父区域有一条记录 ( .dev
)。
$ dig bbss.dev DS +short
58006 8 2 4AE163D6F53B54DDD8BECDADAC2B59BCC9454E615D64908E74550105 8D32CB84
权威服务器缺少DNSKEY
&记录。RRSIG
$ dig bbss.dev DNSKEY @curitiba.ns.porkbun.com +dnssec +short
$ dig bbss.dev @curitiba.ns.porkbun.com +dnssec +short
155.138.128.203
而它应该已经显示出来(因为现在已经使用新的密钥标签2371
算法进行了修复ECDSAP256SHA256
):
$ dig bbss.dev DS +short
2371 13 2 F26B97569A01286E330928EADBE30FB136F34C99E8837554683C14A4 9DCDB66A
$ dig bbss.dev DNSKEY @curitiba.ns.porkbun.com +dnssec +short
257 3 13 mdsswUyr3DPW132mOi8V9xESWE8jTo0dxCjjnopKl+GqJxpVXckHAeF+ KkxLbxILfDLUT0rAK9iUzy1L53eKGQ==
256 3 13 oJMRESz5E4gYzS/q6XDrvU1qMPYIjCWzJaOau8XNEZeqCYKD5ar0IRd8 KqXXFJkqmVfRvMGPmM1x8fGAa2XhSA==
DNSKEY 13 2 3600 20231003155124 20230803155124 2371 bbss.dev. J41q4bxPzWxQNBCjOXL3KaGLdQeM1XG7rc4jB0QUKVEEQ7kBLAdPNzDy odRDJVMVK0X5T6UHonSQNrDcuWdYxQ==
$ dig bbss.dev @curitiba.ns.porkbun.com +dnssec +short
155.138.128.203
A 13 2 600 20230805171103 20230803151103 34505 bbss.dev. oVo2BARrTNRk0uMw9pbEwCYjBSVP7Pt+HixVEg7McdJsISax/DIiQ4Sq GzYLG4azFTNea/HW6KFWN9477c68zg==
这俩Verisign DNSSEC 分析器& 这DNSViz出现了同样的问题: