世界上某些DNS服务器为我们的域提供了错误的IP地址？

我们的域名grahamhancock.com被世界各地的少数人错误地解析，但是对于大多数人来说，它可以正确解析。

当我浏览免费的开放DNS提供程序列表时，大约90％的用户可以正确解析并提供与我们的区域文件一致的信息。但是，有10％的人没有这样做，并声称IP地址是一个链接到某些Amazon EC2实例的地址，而该Amazon EC2实例是我们过去从未拥有或使用过的。以下是一些提供错误信息的示例DNS服务器：

dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222

这些服务器怎么会有错误的信息，我们如何才能重新控制情况？

这可能是恶意的，还是配置错误？我们是一个每月点击量达100万次的网站，具有良好的搜索排名，因此我们很可能成为恶意内容的目标。错误服务器返回给某些人的错误IP地址指向AWS EC2实例上的某个快速致富站点。

我们应该做什么？

Drifter是正确的，您有一个名称服务器配置问题。这是输出的尾端dig +trace +additional www.grahamhancock.com：

grahamhancock.com.      172800  IN      NS      ns1.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      ns2.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      server.grahamhancock.com.
ns1.grahamhancock.com.  172800  IN      A       199.168.117.67
ns2.grahamhancock.com.  172800  IN      A       199.168.117.67
server.grahamhancock.com. 172800 IN     A       199.168.117.67
;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms

www.grahamhancock.com.  14400   IN      CNAME   grahamhancock.com.
grahamhancock.com.      14400   IN      A       199.168.117.67
grahamhancock.com.      86400   IN      NS      ns2.grahamhancock.com.com.
grahamhancock.com.      86400   IN      NS      ns1.grahamhancock.com.com.
;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms

您的粘合记录指向IP地址199.168.117.67，该IP地址返回正确的响应。但是，您的区域正在定义以结尾的名称服务器记录com.com。如果我们+trace改为这些域名服务器之一...

com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms

ns1.grahamhancock.com.com. 30   IN      A       54.201.82.69
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms

...我们最终到达某人的AWS托管名称服务器。

您的问题是粘合记录不匹配。远程名称服务器最初是通过粘合记录来了解您的域的，但是一旦这些远程服务器执行刷新，它们最终将查询您定义的伪造的名称服务器，.com并在末尾附加一个查询。

这不是您唯一的问题。您在粘贴记录中列出了3次相同的IP地址，这非常不稳定。您应该始终具有多个名称服务器，它们永远不应共享一个子网或上游网络对等方，并且它们永远不应位于相同的物理位置。就目前而言，DNS服务器与单个服务器之间的任何简短路由问题都将导致您的域暂时无法访问。

更新：

该问答在首页上有介绍，并收到很多评论。不幸的是，其中包括有些人太急于回答此答案，而又不检查扩展意见中是否已经解决了他们的观点。

大多数人似乎忽略的细节是我在这里引用的评论：

• 地理冗余DNS服务器可以防止短暂的路由中断导致名称服务器临时负缓存的情况。无论短暂的否定缓存期最终是多少，它几乎肯定会超过连接中断的时间。缺少DNS地理冗余不会造成零星的并且很难解决可用性问题的方案的数量完全为零。

如果您认为我对名称服务器的否定缓存的理解是错误的，那么这是个开放讨论的游戏，但是除此之外，您还需要带一些东西，除了“这是一个小型网站，谁在乎网站和DNS服务器是否都关闭了”同时”。如果您这样说，您对主题的理解不如您想象的要好。

第二次更新：

我继续写了一个规范的问答，以后在单个DNS服务器主题出现时我们都可以链接到该问答。希望这可以解决此问题。

使用以下工具可以提供一些线索

https://www.whatsmydns.net/#NS/grahamhancock.com报告NS记录在域点上以ns1.grahamhancock.com.com注意到额外的.com

http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage 还报告同一名称服务器报告为权威。

如果您在此处查看，http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.com它还会报告您的名称服务器已打开。

因此，它将出现在名称服务器设置不正确的情况下。如果通过控制面板等对您正确显示了它们，则需要与提供者联系，以便他们可以在实际服务器上进行检查。

这些链接还提供了有关最佳做法以及如何处理它们的完整报告。