Bagaimana cara mencari tahu apa yang salah dengan catatan DNS saya?

Admin jaringan saya telah membuat catatan DNS untuk thedigitalteacher.com yang harus menyertakan catatan A untuk root domain yang menunjuk ke 5.10.124.142, yang memang merupakan respons yang saya dapatkan jika saya menggunakan server nama internal kami.

Namun, server nama Google di 8.8.8.8 sering (tetapi tidak selalu) gagal menyelesaikannya, sehingga menyebabkan omong kosong seperti ini:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Bagaimana saya mengetahui apa yang salah dengan domain ini?

domain-name-system nslookup dns-lookup Gareth Boden
sumber

Jawaban:

Gunakan alat diagnostik online:

https://www.dnsviz.net/ (tidak tersedia untuk saat ini)
https://www.zonemaster.net/

Saya baru saja menjalankannya untuk Anda: https://zonemaster.net/test/f9b464c2a567d89b dan hasilnya tidak bagus!

Singkatnya, server nama Anda ( ns0.dcdns.netdan lainnya) tidak membalas sebagai otoritatif pada nama domain Anda. Pertama-tama Anda harus menghubungi individu atau perusahaan di belakang ns0.dcdns.netdan meminta mereka untuk mengkonfigurasi server nama mereka dengan benar untuk nama domain Anda. Atau ubah server nama yang Anda gunakan untuk domain Anda.

Sampai itu selesai, jangan berharap ada yang berfungsi dengan benar di nama domain Anda.

Lebih tepatnya: ns0dan ns3sepertinya tidak membalas dengan benar untuk domain Anda, ns1dan ns2lakukan. Apakah Anda yakin harus menggunakan keempatnya?

Juga: ns0 ns1dan ns2menyelesaikan ke IP yang sama, ini konyol. Dan membuat hasil di atas aneh. Bahkan ketika melakukan beberapa kali permintaan yang sama, nameserver yang diberikan tidak membalas dengan cara yang sama (kadang-kadang NXDOMAIN dengan referensi ke atas yang tidak berguna, kadang-kadang mengoreksi catatan NS). Ini rusak parah! (Saya menduga ada beberapa jenis penyeimbang beban dan kami menekan server yang berbeda, atau siaran mereka salah ...)

PS: gunakan digbukan nslookup, itu alat yang lebih baik.

Patrick Mevzek
sumber

DNSViz naik lagi. :)

Matt Nordhoff

@MattNordhoff masih kehabisan waktu dari tempat saya :-(. Jangan ragu untuk menambahkan tautan ke percobaan untuk domain ini, atau saya akan melakukannya nanti ketika saya bisa mengaksesnya.

Patrick Mevzek

HTTP berfungsi tetapi waktu HTTPS habis, saya pikir. dnsviz.net/d/thedigitalteacher.com/dnssec

Matt Nordhoff

Admin jaringan kami mengatakan zona tersebut hilang dari 2 dari 3 server backend. Aduh, hanya tahu apa yang terjadi dengan penamaan nsX aneh dan hal-hal IP yang sama. Tes sekarang baik meskipun zonemaster.net/test/b71886abde12eb3c - terima kasih banyak atas bantuan Anda.

Gareth Boden

Tampaknya Anda menggunakan beberapa server nama secara internal yang bekerja dengan andal, sedangkan server nama yang digunakan oleh orang lain dalam kondisi yang lebih buruk.

Delegasi terlihat seperti ini:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Ada empat NScatatan tetapi, seperti yang Anda lihat, ini secara efektif hanya menjadi dua alamat, 192.149.119.100dan 212.44.18.27.

212.44.18.27tampaknya secara konsisten menjawab dengan rujukan ke root (menunjukkan itu tidak tahu tentang thedigitalteacher.com), sementara 192.149.119.100menghasilkan campuran jawaban aktual dan rujukan ke root.

Adapun apa yang menyebabkan 192.149.119.100perilaku itu, saya hanya bisa berspekulasi. Mungkin 192.149.119.100didukung oleh beberapa instance server yang tidak sinkron?

Tampaknya menjadi sedikit berantakan di ujung otoritatif.

Håkan Lindqvist
sumber