Como descubro o que há de errado com meu registro DNS?

Navegue suas respostas
8

Meus administradores de rede criaram um registro DNS para thedigitalteacher.com que deve incluir um registro A para a raiz do domínio apontando para 5.10.124.142, que é de fato a resposta que recebo se eu usar nossos servidores de nomes internos.

No entanto, os servidores de nomes do Google no 8.8.8.8 frequentemente (mas nem sempre) não conseguem resolver o nome, levando a esse tipo de tolice: 

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Como posso descobrir o que há de errado com esse domínio?

    
por Gareth Boden 22.01.2018 / 18:22

2 respostas

14

Use ferramentas de diagnóstico on-line:

Acabei de executar para você: link e os resultados não são bons!

Em suma, seus servidores de nome ( ns0.dcdns.net e outros) não respondem como sendo autoritativos em seu nome de domínio. Primeiro, você precisará entrar em contato com o indivíduo ou a empresa que está por trás do ns0.dcdns.net e pedir que eles configurem seus servidores de nome corretamente para o seu nome de domínio. Ou altere os nameservers que você está usando para o seu domínio.

Até que isso seja feito, não espere ter nada funcionando corretamente em seu nome de domínio.

Mais precisamente: ns0 e ns3 parecem não responder corretamente para o seu domínio, ns1 e ns2 do. Tem certeza de que precisa usar todos os quatro?

Além disso, ns0 ns1 e ns2 estão resolvendo para o mesmo IP, isso é bobagem. E faz os resultados acima estranhos. Na verdade, ao fazer várias vezes a mesma consulta, um determinado servidor de nomes não responde da mesma maneira (às vezes NXDOMAIN com referência ascendente inútil, às vezes, registros NS corretos). Isso está seriamente quebrado! (Eu suspeito que há atrás de algum tipo de balanceador de carga e nós batemos em servidores diferentes, ou o seu anycast deu errado ...)

PS: use dig em vez de nslookup , é uma ferramenta melhor.

    
por 22.01.2018 / 18:48
9

Parece que você está usando algum servidor de nomes internamente que funciona de forma confiável, enquanto os servidores de nomes usados por todos os outros estão em um estado pior.

A delegação é assim: 

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Há quatro NS de registros, mas, como você pode ver, eles se resumem a apenas dois endereços, 192.149.119.100 e 212.44.18.27 .

212.44.18.27 parece responder consistentemente com uma referência à raiz (indicando que simplesmente não sabe sobre thedigitalteacher.com ), enquanto 192.149.119.100 produz uma mistura de respostas reais e referências para a raiz.

Quanto ao que causa o comportamento 192.149.119.100 , só posso especular. Talvez 192.149.119.100 seja respaldado por várias instâncias do servidor que estão fora de sincronia?

Parece ser uma bagunça no fim autoritário.

    
por 22.01.2018 / 18:56

Tags

SAS ou SATA para unidades de 3 TB? Ruído branco como um auxiliar de monitoramento do sistema? Real ou mito?