Вопросы Теги

Почему я не могу связаться с определенным хостом, используя определенный DNS?

. Я пытаюсь отправить некоторую информацию на www2.agenciatributaria.gob.es . Я могу сделать это с нескольких хостов, кроме одного.

От этого я получаю сообщение об ошибке Временный сбой в разрешении имени . Однако с того же хоста я могу получить доступ ко многим другим серверам через его DNS по умолчанию (, я могу пропинговатьwww.google.esи т. д. ).

Поэтому я использовал dig, чтобы проверить, что происходит. Если я выполню dig www2.agenciatributaria.gob.es, IP-адрес удаленного хоста будет найден DNS на 127.0.0.53, и результаты будут неверными (, тем не менее, результаты будут успешными, если я копаю наwww.google.es):

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; Query time: 7 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Sep 27 09:17:00 UTC 2021
;; MSG SIZE  rcvd: 58

С другой стороны, если я выполню dig +norecurse @8.8.8.8 www2.agenciatributaria.gob.esдля поиска IP-адреса удаленного хоста с DNS на 8.8.8.8, результаты будут успешными:

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31565
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; ANSWER SECTION:
www2.agenciatributaria.gob.es. 201 IN   A       195.77.198.18

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 27 09:16:28 UTC 2021
;; MSG SIZE  rcvd: 74

Я не эксперт в этом вопросе. Но я предполагаю, что есть проблема с DNS только для этого домена. Может ли кто-нибудь помочь мне здесь? Как я могу решить эту проблему или что я должен проверить сейчас?

статус разрешения

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 2 (ens3)
      Current Scopes: DNS           
DefaultRoute setting: yes           
       LLMNR setting: yes           
MulticastDNS setting: no            
  DNSOverTLS setting: no            
      DNSSEC setting: no            
    DNSSEC supported: no            
  Current DNS Server: 213.186.33.99 
         DNS Servers: 213.186.33.99 
          DNS Domain: openstacklocal
2
задан 27 September 2021 в 10:44
2 ответа

Ваш домен настроен неправильно, см.https://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

Вы можете игнорировать предупреждения DSна esи gob.es, так как вы выиграли с ними ничего не поделаешь, и они не будут блокировать разрешение.

Однако прочтите предупреждение о несоответствии набора NS, что означает, что вы находитесь в неудачной ситуации с делегированием. Это имеет прямое влияние на то, что ваши результаты будут зависеть от того, какой сервер имен вы запрашиваете, и могут быть неправильными в 50% случаев или более.

Исправьте настройки DNS, убедившись, что ваши родители(gob.es)перечисляют те же серверы в качестве авторитетных, что и вы.:

$ dig gob.es NS +short
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +short
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

Эти 2 набора записей NSне совпадают, и они ДОЛЖНЫ совпадать для правильного разрешения DNS.

7
ответ дан 27 September 2021 в 15:54

Ваш локальный резолвер настроен на пересылку DNS-запросов на 213.186.33.99, DNS-сервер, который OVH предоставляет своим клиентам. Запрос этого сервера напрямую показывает, что он сообщает об ошибке.

$ host www2.agenciatributaria.gob.es 213.186.33.99
Using domain server:
Name: 213.186.33.99
Address: 213.186.33.99#53
Aliases: 

Host www2.agenciatributaria.gob.es not found: 2(SERVFAIL)

Измените свой /etc/resolv.conf, указав другой набор серверов имен, и повторите попытку. Имейте в виду, что домен, который вы ищете, все еще не работает, как описано в ответе Патрика Мевзека, и поэтому это всего лишь обходной путь.

2
ответ дан 27 September 2021 в 12:00

Теги

Похожие вопросы