我管理一个托管论坛的 VPS,最近我们从同一家公司的一台物理 VPS 主机迁移到另一台,停机时间约为 48 小时,所有配置都是通过cpanel完整的帐户备份进行的。
从那时起,我们的用户报告了间歇性的 DNS 故障。他们中的大多数人报告的情况是,从午夜到中午,DNS 行为正常,而从中午到午夜,DNS 出现故障。他们还处于公司网络之下,无法更改 DNS 服务器设置。(而且我还认为,通过建议更改客户端设置来解决此类问题对于大型网站来说并不是一个优雅的解决方案)
其中一位版主遇到了这种错误,并向我发送了以下dig输出:
; <<>> DiG 9.7.0-P1 <<>> clubecetico.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56625
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;clubecetico.org. IN A
;; ANSWER SECTION:
clubecetico.org. 7246 IN A 193.164.133.22
;; AUTHORITY SECTION:
clubecetico.org. 70536 IN NS ns2.ns-serve.net.
clubecetico.org. 70536 IN NS ns1.ns-serve.net.
clubecetico.org. 70536 IN NS ns2.ns-service.de.
clubecetico.org. 70536 IN NS ns.ns-service.de.
;; ADDITIONAL SECTION:
ns.ns-service.de. 82917 IN A 194.126.239.242
ns1.ns-serve.net. 56831 IN A 193.254.189.162
ns2.ns-serve.net. 56831 IN A 83.243.59.34
ns2.ns-service.de. 82917 IN A 213.203.228.195
;; Query time: 744 msec
;; SERVER: 200.198.34.81#53(200.198.34.81)
;; WHEN: Fri Sep 20 16:20:53 2013
;; MSG SIZE rcvd: 209
在这里,使用谷歌8.8.8.8,8.8.4.4错误永远不会发生,输出是
; <<>> DiG 9.9.3-P2 <<>> clubecetico.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8975
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;clubecetico.org. IN A
;; ANSWER SECTION:
clubecetico.org. 11061 IN A 193.164.133.22
;; AUTHORITY SECTION:
clubecetico.org. 34589 IN NS ns1.clubecetico.org.
clubecetico.org. 34589 IN NS ns2.clubecetico.org.
;; ADDITIONAL SECTION:
ns1.clubecetico.org. 19614 IN A 193.164.133.22
ns2.clubecetico.org. 34589 IN A 193.164.133.22
;; Query time: 16 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Sep 28 13:56:36 BRT 2013
;; MSG SIZE rcvd: 128
我可以访问的唯一 DNS 配置是我应该使用的名称服务器ns1.clubecetico.org和 ns2.clubecetico.org . In thecpanel` DNS 设置,我添加了带有服务器 IP 的 A 记录。
但我确实认为缺少了一些东西,因为我不确定 DNS 客户端是否可以查询ns1.clubecetico.org以获取的 IP clubecetico.org。
我也不知道这些ns-service.net来自哪里以及为什么有些 DNS 服务器会用它们来回复。
我可以在服务器端做些什么来解决这个问题?为什么这些服务器的回复如此不同?
提前致谢
答案1
whois与您自己的记录存在分歧NS:
[me@risby ~]$ whois clubecetico.org
[Querying whois.publicinterestregistry.net]
[...]
Name Server:NS1.CLUBECETICO.ORG
Name Server:NS2.CLUBECETICO.ORG
将其与上面列出的四个 NS 记录进行比较。这些whois信息通常记录您的注册商将放入.org区域文件的授权信息,这将控制哪些服务器被要求提供有关您的区域的信息。在您通过注册商整理您的授权之前,我对您的区域能够正常工作感到有点惊讶。
答案2
这是您自己的名称服务器:
$ dig clubecetico.org @8.8.8.8 +trace
最后几行内容如下:
clubecetico.org.14400 IN A 193.164.133.22
clubecetico.org。86400 IN NS ns1.ns-serve.net。
clubecetico.org。86400 IN NS ns2.ns-service.de。
clubecetico.org。86400 IN NS ns2.ns-serve.net。
clubecetico.org。86400 IN NS ns.ns-service.de。
;; 102 毫秒内从 193.164.133.22#53(ns1.clubecetico.org) 接收到 145 个字节
然后向您自己的名称服务器询问名称服务器:
$ dig -t ns clubecetico.org @ns1.clubecetico.org
clubecetico.org。86400 IN NS ns1.ns-serve.net。
clubecetico.org。86400 IN NS ns2.ns-service.de。
clubecetico.org。86400 IN NS ns2.ns-serve.net。
clubecetico.org。86400 IN NS ns.ns-service.de。
(抱歉格式太差,编辑器对我来说有点不稳定)