DNS работает только частично после смены провайдера
Мой веб-сайт ecoguardfilters.com .
Я купил домен у GoDaddy, а хостинг у Hostinger.
Я изменил сервер имен на Hostinger, но через две недели он все еще не полностью распространяется.
В чем может быть проблема?
DNS не распространяется, но кешируется. Каждый рекурсивный сервер имен сначала просматривает из собственного кеша, если он уже разрешил запись в пределах своего TTL, а затем запрашивает авторитетные серверы. Вот почему вы всегда должны начинать отладку, запрашивая авторитетные серверы, а затем родительские.
DNSSEC включен, но Hostinger DNS не поддерживает его.
В этом случае whois ecoguardfilters.com показывает:
Name Server: NS1.DNS-PARKING.COM
Name Server: NS2.DNS-PARKING.COM
DNSSEC: signedDelegation
В родительской зоне есть записи DNSSEC DS:
;; ANSWER SECTION:
ecoguardfilters.com. 86400 IN DS 54169 8 2 BA98A4F1210C30B65DA7C01E6B4A3385DBF1345E84FC7B635D3EB29D 8E187E4C
ecoguardfilters.com. 86400 IN DS 54169 8 1 8F44699EA5A178F74071A349FAF0069527F9E9BC
ecoguardfilters.com. 86400 IN DS 28279 8 1 0DB878191AAF675C098C0A71660EE20D09C7204E
Но серверы имён Hostinger не подписали зону соответствующими ключами:
; <<>> DiG <<>> ecoguardfilters.com RRSIG @ns1.dns-parking.com
;; ANSWER SECTION:
ecoguardfilters.com. 3789 IN HINFO "RFC8482" ""
Судя по этому ответу, их серверы имён даже не поддерживают DNSSEC. Их служба поддержки сообщает:
Если ваш домен зарегистрирован на Hostinger и размещен в другом месте, DNSSEC может быть включен на некоторых доменах. Не все домены поддерживают DNSSEC, поэтому для получения дополнительной информации, пожалуйста, свяжитесь с нашей службой поддержки через Live Чат.
DNSSEC нельзя включить на доменах, размещенных в Hostinger.
Для тестирования и визуализации DNSSEC есть два замечательных инструмента:
- VeriSign’s DNSSEC Analyzer:
ecoguardfilters.com - Sandia Corporation DNSViz:
ecoguardfilters.com
] Миграция DNSSEC
Обычно можно было просто настроить DNSSEC на новых серверах имен и обновить записи DS.С DNSSEC важен правильный порядок! Сокращено и немного изменено Junior Payne DNSSEC & DNS MIGRATION: Как перенести DNS без нарушения работы DNSSEC:
Подготовьте DNSSEC для нового провайдера: настройте зону и подпишите ее.
Добавьте записи DS для получения поставщика услуг DNS и дождитесь TTL.
Текущее состояние будет подтверждать как потерянную, так и полученную DNS. ZSK поставщиков услуг. На данный момент делегация на новое имя сервер(ы) еще не изменились. В этой конфигурации необходимо чтобы повторно подписать зону с получающим поставщиком услуг DNS и дождаться срок действия кешей (TTL записей DS).Изменить делегирование зоны новому поставщику услуг DNS.
Удалите записи DS проигравшего поставщика услуг DNS.
Убедившись, что кэшированных записей DS больше нет. ссылаясь на теряющего поставщика услуг DNS, теряющую службу DNS записи DS провайдера могут быть удалены из реестра.
Эрленд Эйде, не признавая такой возможности, дает другой способ Как выполнить миграцию серверов имен для зон DNS с активным DNSSEC.Хотя Junior Payne более правильный вариант, этот вариант может быть единственно возможным, если новый провайдер не поддерживает настройку предварительного делегирования DNSSEC:
- Отключить DNSSEC у регистратора
- Подождать 24 часа
- Отключить DNSSEC на сервере имен ( удалите DS-записи)
- Переключите серверы имен
- Подождите 24 часа
- Повторно включите DNSSEC
Решения для вас
- Поскольку Hostinger не поддерживает DNSSEC, используя их DNS, вы должны отключить DNSSEC в регистратор.
- Если вы хотите продолжать использовать DNSSEC, не переносите свой DNS на Hostinger (т. е. не перемещайте его обратно или не ищите другого провайдера DNS), а только направьте свой веб-сайт на их серверы.