Как мне выяснить, что не так с моей записью DNS?
Администраторы моей сети создали DNS-запись для thedigitalteacher.com, которая должна включать запись A для корневого домена, указывающую на 5.10.124.142, и это действительно ответ, который я получаю, если я используйте наши внутренние серверы имен.
Однако серверы имен Google в версии 8.8.8.8 часто (но не всегда) не могут определить имя, что приводит к такой ерунде:
ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com nameserver = ns0.dcdns.net.
thedigitalteacher.com nameserver = ns1.dcdns.net.
thedigitalteacher.com nameserver = ns2.dcdns.net.
thedigitalteacher.com nameserver = ns3.dcdns.net.
thedigitalteacher.com
origin = ns0.dcdns.net
mail addr = domains.ucles.org.uk
serial = 22
refresh = 900
retry = 600
expire = 86400
minimum = 3600
thedigitalteacher.com mail exchanger = 10 66.96.140.160.
Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: thedigitalteacher.com
Address: 5.10.124.142
Как я могу выяснить, что не так с этим доменом?
Используйте средства онлайн-диагностики:
- https://www.dnsviz.net/ (пока недоступно)
- https://www.zonemaster.net/
Я только что запустил его для вас: https://zonemaster.net/test/f9b464c2a567d89b и результаты не очень хорошие!
Короче говоря, ваши сервера имен (ns0.dcdns.net и другие) не отвечают как авторитетные на ваше доменное имя. Сначала вам необходимо связаться с частным лицом или компанией, стоящей за ns0.dcdns.net, и попросить их настроить свои сервера имен должным образом для вашего доменного имени. Или измените сервера имен, которые вы используете для своего домена.
Пока этого не сделано, не рассчитывайте, что в вашем доменном имени что-нибудь будет работать правильно.
Точнее: Похоже, что ns0 и ns3 вообще не отвечают правильно для вашего домена, ns1 и ns2 отвечают правильно. Уверены ли вы, что вам необходимо использовать все четыре из них?
Также: ns0 ns1 и ns2 разрешают на один и тот же IP, это глупо. И делает вышеприведенные результаты странными. На самом деле, при многократном выполнении одного и того же запроса, заданный сервер имён не отвечает одинаково (иногда NXDOMAIN с бесполезным рефералом вверх, иногда корректные NS-записи). Это серьезно нарушено!
(Подозреваю, что за каким-то балансировщиком нагрузки стоит какой-нибудь nslookup nslookup , это лучший инструмент...)
PS: используйте dig вместо nslookup.
Казалось бы, вы используете какой-то внутренний сервер имён, который работает надёжно, в то время как серверы имён, используемые всеми остальными, находятся в худшем состоянии.
Делегация выглядит следующим образом:
;; AUTHORITY SECTION:
thedigitalteacher.com. 172800 IN NS ns0.dcdns.net.
thedigitalteacher.com. 172800 IN NS ns1.dcdns.net.
thedigitalteacher.com. 172800 IN NS ns2.dcdns.net.
thedigitalteacher.com. 172800 IN NS ns3.dcdns.net.
;; ADDITIONAL SECTION:
ns0.dcdns.net. 172800 IN A 192.149.119.100
ns1.dcdns.net. 172800 IN A 192.149.119.100
ns2.dcdns.net. 172800 IN A 192.149.119.100
ns3.dcdns.net. 172800 IN A 212.44.18.27
Существует четыре NS записи, но, как вы можете видеть, они фактически сводятся только к двум адресам, 192.149.119.100 и 212.44.18.27.
212.44.18.27, кажется, последовательно отвечает ссылкой на корень (указывая, что он просто не знает о thedigitalteacher.com), в то время как 192.149.119.100 производит смесь фактических ответов и ссылок на корень.
Что касается того, что вызывает поведение 192.149.119.100, я могу только догадываться. Может быть 192.149.119.100 поддерживается несколькими несинхронизированными экземплярами сервера?
Это выглядит немного беспорядочно в авторитетном конце.