如何确定DNS记录出了什么问题?

8

我的网络管理员为thedigitalteacher.com创建了一个DNS记录,其中应包括指向5.10.124.142的域根目录的A记录,这确实是我使用内部名称服务器时得到的响应。

但是,8.8.8.8上的Google名称服务器经常(但并非总是)无法解析名称,导致这种胡说八道:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

我如何找出该域出了什么问题?

domain-name-system  nslookup  dns-lookup 
加雷斯·博登
source

Answers:

14

使用在线诊断工具:

我刚刚为您运行它:https : //zonemaster.net/test/f9b464c2a567d89b,效果不好!

简而言之,您的域名服务器(ns0.dcdns.net及其他)不会对您的域名具有权威性。您首先需要联系后面的个人或公司,ns0.dcdns.net并要求他们为您的域名正确配置其名称服务器。或更改用于域的名称服务器。

在此之前,不要指望您的域名能正常工作。

更确切地说:ns0ns3似乎并没有在所有的域正确应答,ns1ns2做。您确定需要全部使用全部四个吗?

另外:ns0 ns1并且ns2解析为相同的IP,这很愚蠢。并使上述结果变得奇怪。实际上,当多次执行相同的查询时,给定的名称服务器不会以相同的方式答复(有时NXDOMAIN具有无用的向上引用,有时会纠正NS记录)。这严重坏了!(我怀疑背后有某种负载均衡器,我们碰到了不同的服务器,或者它们的任播出现错误...)

PS:使用dig代替nslookup,它是一个更好的工具。

帕特里克·梅夫克(Patrick Mevzek)
source
DNSViz再次启动。:)
Matt Nordhoff
。@MattNordhoff仍然超时-ING从我的地方:-(随意的链接添加到试运行这个领域,以后我会做它时,我可以访问它。
帕特里克Mevzek
我认为HTTP可以运行,但是HTTPS超时。dnsviz.net/d/thedigitalteacher.com/dnssec
Matt
我们的网络管理员说,三分之二的后端服务器缺少该区域。但是,Gawd只知道奇怪的nsX命名和相同的IP内容是怎么回事。现在通过zonemaster.net/test/b71886abde12eb3c进行了良好的测试-非常感谢您的帮助。
Gareth Boden
9

似乎您正在内部使用某些可靠运行的名称服务器,而其他所有人使用的名称服务器处于更糟的状态。

该代表团如下所示:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

有四个NS记录,但是,正如您所看到的,这些记录有效地归结为两个地址,192.149.119.100212.44.18.27

212.44.18.27似乎始终以对根的引用来回答(表明它根本不了解thedigitalteacher.com),同时192.149.119.100产生了实际答案和对根的引用的混合。

至于是什么原因造成的192.149.119.100,我只能推测。也许192.149.119.100是由多个不同步的服务器实例支持的?

在权威方面看起来有些混乱。

霍坎·林德奎斯特
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.