Come faccio a capire cosa c'è che non va nel mio record DNS?


8

I miei amministratori di rete hanno creato un record DNS per thedigitalteacher.com che dovrebbe includere un record A per la radice del dominio che punta a 5.10.124.142, che è effettivamente la risposta che ottengo se uso i nostri server dei nomi interni.

Tuttavia, i server dei nomi di Google su 8.8.8.8 spesso (ma non sempre) non riescono a risolvere il nome, portando a questo tipo di sciocchezze:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Come posso capire cosa c'è che non va in questo dominio?

Risposte:


14

Utilizzare gli strumenti di diagnostica online:

L'ho appena eseguito per te: https://zonemaster.net/test/f9b464c2a567d89b e i risultati non sono buoni!

In breve, i tuoi nameserver ( ns0.dcdns.nete altri) non rispondono come autorevoli sul tuo nome di dominio. Dovrai prima contattare la persona o l'azienda dietro ns0.dcdns.nete chiedere loro di configurare correttamente i loro nameserver per il tuo nome di dominio. Oppure modifica i nameserver che stai utilizzando per il tuo dominio.

Fino a quando ciò non viene fatto, non aspettarti che qualcosa funzioni correttamente nel tuo nome di dominio.

Più precisamente: ns0e ns3sembra non rispondere affatto correttamente per il tuo dominio, ns1e ns2fallo. Sei sicuro di doverli usare tutti e quattro?

Inoltre: ns0 ns1e si ns2stanno risolvendo sullo stesso IP, è sciocco. E rende strani i risultati di cui sopra. In effetti, quando si esegue più volte la stessa query, un determinato server dei nomi non risponde allo stesso modo (a volte NXDOMAIN con riferimento al rialzo inutile, a volte record NS corretti). Questo è gravemente rotto! (Ho il sospetto che ci siano dietro una sorta di bilanciamento del carico e abbiamo colpito diversi server, o il loro anycast era andato storto ...)

PS: usa diginvece di nslookup, è uno strumento migliore.


DNSViz è di nuovo attivo. :)
Matt Nordhoff il

@MattNordhoff è ancora in timeout dal mio posto :-(. Sentiti libero di aggiungere un link a una prova di esecuzione per questo dominio, o lo farò più tardi quando posso accedervi.
Patrick Mevzek

HTTP funziona ma HTTPS va in timeout, credo. dnsviz.net/d/thedigitalteacher.com/dnssec
Matt Nordhoff

Il nostro amministratore di rete ha dichiarato che la zona mancava da 2 su 3 server back-end. Gawd sa solo cosa sta succedendo con la strana denominazione nsX e le stesse cose IP, però. Il test ora è buono anche se zonemaster.net/test/b71886abde12eb3c - molte grazie per il tuo aiuto.
Gareth Boden,

9

Sembrerebbe che tu stia utilizzando internamente un server dei nomi che funziona in modo affidabile, mentre i server dei nomi utilizzati da tutti gli altri si trovano in uno stato peggiore.

La delegazione si presenta così:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Esistono quattro NSrecord ma, come puoi vedere, si riducono effettivamente a soli due indirizzi 192.149.119.100e 212.44.18.27.

212.44.18.27sembra rispondere costantemente con un rinvio alla radice (indicando che semplicemente non lo sa thedigitalteacher.com), mentre 192.149.119.100produce un mix di risposte effettive e riferimenti alla radice.

Per quanto riguarda ciò che provoca il 192.149.119.100comportamento, posso solo speculare. Forse 192.149.119.100è supportato da più istanze del server che non sono sincronizzate?

Sembra essere un po 'un casino sul lato autorevole.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.