DNS servfail em alguns dos Nameservers

Question

DNS servfail em alguns dos Nameservers

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)

3

Eu faço minúsculo Nameserver para o meu próprio apenas por diversão. Atualmente serve sites * .iwanhae.ga. gosta de link

mas o problema é que alguns servidores de nomes não podem obter o endereço ip de blog.iwanhae.ga.

por exemplo, o servidor dns do Google (8.8.8.8) pode obter 175.193.162.44 (o ip de cada iwanhae.ga) Mas no servidor de DNS da Verizon (4.2.2.2) não conseguiu obter qualquer endereço IP.

aqui está meu teste usando o nslookup

@server 8.8.8.8
Servidor padrão: 8.8.8.8
Endereço: 8.8.8.8 # 53
@ blog.iwanhae.ga
Servidor: 8.8.8.8
Endereço: 8.8.8.8 # 53

Resposta não autoritativa:
Nome: blog.iwanhae.ga
Endereço: 175.193.162.44

@server 4.2.2.2
Servidor padrão: 4.2.2.2
Endereço: 4.2.2.2 # 53
@ blog.iwanhae.ga
Servidor: 4.2.2.2
Endereço: 4.2.2.2 # 53

** o servidor não pode encontrar o blog.iwanhae.ga: SERVFAIL

e aqui está outro teste link

Eu me pergunto por que algum servidor de nomes falhou em obter endereço IP enquanto o outro sucesso.

alguma ideia?

Eu acho que é o problema do meu minúsculo nameserver, mas não sei o que causou o problema.

nameserver

por LEE 21.09.2016 / 18:04

3 respostas

0

Talvez você esteja passando por tempo limite? Ou alguns servidores DNS não gostam que você esteja perdendo registros. Minha pesquisa que muito lento através 8.8.8.8. Uma consulta de digitação para seu domínio e subdomínio retorna as informações corretas com 4.2.2.2, mas falha com o comando host .

Veja isso

link

e isso

link

Seu domínio pode ser otimizado (registros NS e SOA ausentes), veja se isso ajuda. A mudança provavelmente não será imediata.

por 21.09.2016 / 18:59

0

A delegação para iwanhae.ga parece com a seguinte:

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
dns.iwanhae.ga.         7200    IN      A       175.193.162.44

Pesquisando o nome do "outro" servidor de nomes (que não precisa de cola):

doctor.iptime.org.      60      IN      A       175.193.162.44

Como está claro, os nomes dos "dois" servidores de nomes são resolvidos para o mesmo endereço IP, portanto, não há redundância no lugar.

Pelo menos para mim, as consultas enviadas para 175.193.162.44 não recebem nenhuma resposta:

$ dig @175.193.162.44 blog.iwanhae.ga. +norec

; <<>> DiG 9.10.4-P2-RedHat-9.10.4-1.P2.fc24 <<>> @175.193.162.44 blog.iwanhae.ga. +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$

Presumivelmente, seus próprios problemas também são causados pela incapacidade de obter respostas de seu servidor de nomes.

por 21.09.2016 / 18:59

Tags nameserver

Problema de replicação de sessão do Tomcat O que é uma alternativa segura para curingas em / etc / sudoers?

score 1 · Accepted Answer

Uma resposta SERVFAIL informa que existe um problema em alcançar o servidor DNS do seu domínio ou que ele não está configurado corretamente. Parece que você está respondendo apenas a A consultas do seu servidor DNS, o que pode explicar por que alguns servidores de nomes não gostam do seu domínio.

Um rastreio gera o seguinte:

dig +trace iwanhae.ga

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +trace iwanhae.ga
;; global options: +cmd
.                       6862    IN      NS      e.root-servers.net.
.                       6862    IN      NS      h.root-servers.net.
.                       6862    IN      NS      b.root-servers.net.
.                       6862    IN      NS      a.root-servers.net.
.                       6862    IN      NS      m.root-servers.net.
.                       6862    IN      NS      f.root-servers.net.
.                       6862    IN      NS      l.root-servers.net.
.                       6862    IN      NS      d.root-servers.net.
.                       6862    IN      NS      j.root-servers.net.
.                       6862    IN      NS      k.root-servers.net.
.                       6862    IN      NS      c.root-servers.net.
.                       6862    IN      NS      i.root-servers.net.
.                       6862    IN      NS      g.root-servers.net.
;; Received 508 bytes from 10.2.39.219#53(10.2.39.219) in 290 ms

ga.                     172800  IN      NS      a.ns.ga.
ga.                     172800  IN      NS      b.ns.ga.
ga.                     172800  IN      NS      c.ns.ga.
ga.                     172800  IN      NS      d.ns.ga.
;; Received 271 bytes from 192.203.230.10#53(192.203.230.10) in 72 ms

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
;; Received 93 bytes from 185.21.171.49#53(185.21.171.49) in 3366 ms

iwanhae.ga.             3600    IN      A       175.193.162.44
;; Received 44 bytes from 175.193.162.44#53(175.193.162.44) in 319 ms

Perguntar diretamente ao seu servidor de nomes para SOA ou NS records não fornece resultados:

dig @175.193.162.44 iwanhae.ga. SOA

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65076
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      SOA

;; Query time: 302 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:15 2016
;; MSG SIZE  rcvd: 28

dig @175.193.162.44 iwanhae.ga. NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37126
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      NS

;; Query time: 305 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:20 2016
;; MSG SIZE  rcvd: 28

Além disso, consultá-lo para qualquer coisa abaixo de *.iwanhae.ga sempre produz o mesmo resultado, o que significa que você provavelmente configurou alguma resposta DNS baseada em regras em vez de uma zona apropriada:

dig @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;verylongnamewhichprobablydoesnotexist.iwanhae.ga. IN A

;; ANSWER SECTION:
verylongnamewhichprobablydoesnotexist.iwanhae.ga. 3600 IN A 175.193.162.44

;; Query time: 301 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:27:50 2016
;; MSG SIZE  rcvd: 82

Para que seu domínio funcione corretamente na Internet, responda às SOA e NS consultas do seu servidor DNS, caso contrário, alguns resolvedores de DNS não gostarão da maneira como estão configurados e falharão nas pesquisas.

Os registros SOA e NS adequados seriam parecidos com:

iwanhae.ga. 300 IN SOA dns.iwanhae.ga. admin.iwanhae.ga. 2016092100 10800 3600 1209600 300

iwanhae.ga.     IN NS dns.iwanhae.ga.
iwanhae.ga.     IN NS doctor.iptime.org.

dns             IN A  175.193.162.44