Registros de cola inconsistentes

Question

Registros de cola inconsistentes

#1 resposta do (1 votos)
#2 resposta do (1 votos)

1

Pegamos vários problemas no mxtoolbox e em várias outras ferramentas de DNS on-line com registros de cola inconsistentes. Em particular, parece que a configuração de registros de colagem no TLD (.host neste caso) tem configuração de registros de cola para nossos 4 servidores de nomes, mas 2 dos servidores da NIC não possuem um endereço IP atribuído.

Em particular, .host tem 4 servidores NIC (a.nic.host - d.nic.host) e parece que apenas a.nic.host e b.nic.host têm endereços IP atribuídos aos nossos 4 servidores de nomes onde c.nic.host e d.nic.host não tem nenhum.

Quando fazemos uma consulta ao nosso domínio na ferramenta de verificação de DNS pingdom, recebemos vários erros:

 Nameserver ns1.intelli.host is listed for zone intelli.host without address information.
 Nameserver ns3.intelli.host is listed for zone intelli.host without address information.
 Nameserver ns4.intelli.host is listed for zone intelli.host without address information.

Esses erros aparecem aleatoriamente (eu prevejo com base em qual servidor NIC retornou os resultados).

Ultradns é mais preciso na parte inferior do rastreio, indicando que on-line a.nic.host e b.nic.host têm endereços IP atribuídos.

Quando, no entanto, faço um:

 dig +norec @c.nic.host intelli.host NS

Recebo endereços IP para os 4 nameservers - Isso me leva a acreditar que ou eu não estou fazendo o comando dig correto em que as várias ferramentas online como pingdom e ultratools estão relatando incorretamente (o que duvido)

Alguém pode confirmar se meu entendimento dos problemas que enfrentamos está correto?

ATUALIZAÇÃO (DIA 2)

Obrigado a todos por sua ajuda até agora! De respostas até agora, parece que pode pingdom levando-nos no escuro, mas eu encontrei 2 outros sites de ferramentas DNS também dando resultados aleatórios.

O que está claro em todos esses casos é que, aleatoriamente, obteremos algum tipo de problema de DNS, e do que eu posso reencontrar é quando c.nic.host ou d.nic.host está reportando registros de cola. :

VIEWDNS: link

Note que este fornece resultados diferentes com algumas consultas. Isso muda principalmente dependendo de qual servidor lhe dá um resultado (neste caso foi d.nic.host):

Nameserver records returned by the parent servers are:
ns2.intelli.host. [NO GLUE] [TTL=3600]
ns3.intelli.host. [NO GLUE] [TTL=3600]
ns1.intelli.host. [NO GLUE] [TTL=3600]
ns4.intelli.host. [NO GLUE] [TTL=3600]

This information was kindly provided by d.nic.host.

Erro também de VIEWDNS: Opa! Os endereços IP (GLUE) retornados para o seu servidor de nomes não correspondem! Você deve observar atentamente os detalhes do servidor de nomes acima e identificar onde estão as diferenças.

ULTRADNS link (talvez seja necessário procurar aqui intelli.host, pois não há link direto)

Quando vai rastrear, mostra na parte inferior os registros HOST retornados da seguinte forma:

host.
b.nic.host.66 ms
intelli.host.   ns2.intelli.host.   129.232.201.205
intelli.host.   ns1.intelli.host.   129.232.201.203
intelli.host.   ns3.intelli.host.   13.80.126.179
intelli.host.   ns4.intelli.host.   40.121.91.245

d.nic.host.3 ms
intelli.HOST.   ns2.intelli.host.   
intelli.HOST.   ns1.intelli.host.   
intelli.HOST.   ns3.intelli.host.   
intelli.HOST.   ns4.intelli.host.   

c.nic.host.38 ms
intelli.HOST.   ns1.intelli.host.   
intelli.HOST.   ns4.intelli.host.   
intelli.HOST.   ns3.intelli.host.   
intelli.HOST.   ns2.intelli.host.   

a.nic.host.65 ms
intelli.host.   ns4.intelli.host.   40.121.91.245
intelli.host.   ns1.intelli.host.   129.232.201.203
intelli.host.   ns2.intelli.host.   129.232.201.205  
intelli.host.   ns3.intelli.host.   13.80.126.179

domain-name-system dns-zone

por mauzilla 20.06.2017 / 11:37

2 respostas

Tags domain-name-system dns-zone

Dovecot não está escutando em nenhuma porta Remove a barra final opcional antes do proxy

score 1 · Answer 1

Você precisa definir os nomes e endereços IP para todos os seus quatro servidores de nomes no registrador . Eles provavelmente têm alguma interface web para isso. Em seguida, seus servidores de nome devem ter exatamente o mesmo registro de quatro NS (e seus A registros), todos os servidores de nomes devem ter os mesmos dados de zona, etc.

Consulte os requisitos técnicos da IANA para servidores de nomes oficiais :

Consistency between glue and authoritative data

For name servers that have IP addresses listed as glue, the IP addresses must match the authoritative A and AAAA records for that host.

Consistency between delegation and zone

The set of NS records served by the authoritative name servers must match those proposed for the delegation in the parent zone.

score 1 · Answer 2

Eu suspeito que você tenha tropeçado em um bug no código do Pingdom em relação ao caso misto. Isso é o máximo que posso descobrir aqui. Seu próximo passo deve ser levar isso ao suporte técnico da Pingdom.

Passo 1: Confirme se os registros de cola estão presentes

Todos os registros de cola estão presentes no ponto de delegação:

$ dig +norec @c.nic.host intelli.host NS

; <<>> DiG 9.9.5-9+deb8u10-Debian <<>> +norec @c.nic.host intelli.host NS
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51608
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;intelli.host.                  IN      NS

;; AUTHORITY SECTION:
intelli.HOST.           3600    IN      NS      ns1.intelli.host.
intelli.HOST.           3600    IN      NS      ns3.intelli.host.
intelli.HOST.           3600    IN      NS      ns4.intelli.host.
intelli.HOST.           3600    IN      NS      ns2.intelli.host.

;; ADDITIONAL SECTION:
ns1.intelli.HOST.       3600    IN      A       129.232.201.203
ns2.intelli.HOST.       3600    IN      A       129.232.201.205
ns3.intelli.HOST.       3600    IN      A       13.80.126.179
ns4.intelli.HOST.       3600    IN      A       40.121.91.245

;; Query time: 32 msec
;; SERVER: 2a02:e180:3::2#53(2a02:e180:3::2)
;; WHEN: Tue Jun 20 23:32:59 UTC 2017
;; MSG SIZE  rcvd: 205

Etapa 2: confirme se os registros de cola estão alinhados com os dados dos servidores de nomes filho:

$ for ip in 129.232.201.203 129.232.201.205 13.80.126.179 40.121.91.245; do echo ==@$ip==; dig @$ip +noall +question +answer ns{1..4}.intelli.host; done
[email protected]==
;ns1.intelli.host.              IN      A
ns1.intelli.host.       14400   IN      A       129.232.201.203
;ns2.intelli.host.              IN      A
ns2.intelli.host.       14400   IN      A       129.232.201.205
;ns3.intelli.host.              IN      A
ns3.intelli.host.       14400   IN      A       13.80.126.179
;ns4.intelli.host.              IN      A
ns4.intelli.host.       14400   IN      A       40.121.91.245
[email protected]==
;ns1.intelli.host.              IN      A
ns1.intelli.host.       14400   IN      A       129.232.201.203
;ns2.intelli.host.              IN      A
ns2.intelli.host.       14400   IN      A       129.232.201.205
;ns3.intelli.host.              IN      A
ns3.intelli.host.       14400   IN      A       13.80.126.179
;ns4.intelli.host.              IN      A
ns4.intelli.host.       14400   IN      A       40.121.91.245
[email protected]==
;ns1.intelli.host.              IN      A
ns1.intelli.host.       14400   IN      A       129.232.201.203
;ns2.intelli.host.              IN      A
ns2.intelli.host.       14400   IN      A       129.232.201.205
;ns3.intelli.host.              IN      A
ns3.intelli.host.       14400   IN      A       13.80.126.179
;ns4.intelli.host.              IN      A
ns4.intelli.host.       14400   IN      A       40.121.91.245
[email protected]==
;ns1.intelli.host.              IN      A
ns1.intelli.host.       14400   IN      A       129.232.201.203
;ns2.intelli.host.              IN      A
ns2.intelli.host.       14400   IN      A       129.232.201.205
;ns3.intelli.host.              IN      A
ns3.intelli.host.       14400   IN      A       13.80.126.179
;ns4.intelli.host.              IN      A
ns4.intelli.host.       14400   IN      A       40.121.91.245

Etapa 3: confirme se não há incompatibilidade de registros NS

$ for ip in 129.232.201.203 129.232.201.205 13.80.126.179 40.121.91.245; do echo ==@$ip==; dig @$ip +short intelli.host NS ; done
[email protected]==
ns1.intelli.host.
ns2.intelli.host.
ns3.intelli.host.
ns4.intelli.host.
[email protected]==
ns2.intelli.host.
ns3.intelli.host.
ns4.intelli.host.
ns1.intelli.host.
[email protected]==
ns2.intelli.host.
ns4.intelli.host.
ns1.intelli.host.
ns3.intelli.host.
[email protected]==
ns1.intelli.host.
ns2.intelli.host.
ns4.intelli.host.
ns3.intelli.host.

Passo 4: Consulte o todo-poderoso dnsviz para inconsistências DNSSEC

Parece bom.

Etapa 5: reavalie o problema

Sua pergunta inicial indicou que o Pingdom relatou problemas com ns1, ns3 e ns4. Quando eu executei a mesma verificação por meio do Pingdom, recebi erros de um conjunto diferente de servidores de nomes:

Delegation

Nameserver ns2.intelli.host is listed for zone intelli.host without address information.

Nameserver ns4.intelli.host is listed for zone intelli.host without address information.

O erro do ns4 ainda está presente.
Os erros de ns1 e ns3 desapareceram.
O erro do ns2 é novo.

Neste ponto, avaliei a possibilidade de a inconsistência estar nos servidores de nomes principais:

$ for ns in {a..d}; do echo ==@$ns.nic.host==; dig @$ns.nic.host +noall +question +authority +additional intelli.host; done
[email protected]==
;intelli.host.                  IN      A
intelli.host.           3600    IN      NS      ns1.intelli.host.
intelli.host.           3600    IN      NS      ns2.intelli.host.
intelli.host.           3600    IN      NS      ns3.intelli.host.
intelli.host.           3600    IN      NS      ns4.intelli.host.
ns1.intelli.host.       3600    IN      A       129.232.201.203
ns2.intelli.host.       3600    IN      A       129.232.201.205
ns3.intelli.host.       3600    IN      A       13.80.126.179
ns4.intelli.host.       3600    IN      A       40.121.91.245
[email protected]==
;intelli.host.                  IN      A
intelli.host.           3600    IN      NS      ns1.intelli.host.
intelli.host.           3600    IN      NS      ns3.intelli.host.
intelli.host.           3600    IN      NS      ns2.intelli.host.
intelli.host.           3600    IN      NS      ns4.intelli.host.
ns1.intelli.host.       3600    IN      A       129.232.201.203
ns2.intelli.host.       3600    IN      A       129.232.201.205
ns3.intelli.host.       3600    IN      A       13.80.126.179
ns4.intelli.host.       3600    IN      A       40.121.91.245
[email protected]==
;intelli.host.                  IN      A
intelli.HOST.           3600    IN      NS      ns3.intelli.host.
intelli.HOST.           3600    IN      NS      ns2.intelli.host.
intelli.HOST.           3600    IN      NS      ns1.intelli.host.
intelli.HOST.           3600    IN      NS      ns4.intelli.host.
ns1.intelli.HOST.       3600    IN      A       129.232.201.203
ns2.intelli.HOST.       3600    IN      A       129.232.201.205
ns3.intelli.HOST.       3600    IN      A       13.80.126.179
ns4.intelli.HOST.       3600    IN      A       40.121.91.245
[email protected]==
;intelli.host.                  IN      A
intelli.HOST.           3600    IN      NS      ns2.intelli.host.
intelli.HOST.           3600    IN      NS      ns4.intelli.host.
intelli.HOST.           3600    IN      NS      ns1.intelli.host.
intelli.HOST.           3600    IN      NS      ns3.intelli.host.
ns1.intelli.HOST.       3600    IN      A       129.232.201.203
ns2.intelli.HOST.       3600    IN      A       129.232.201.205
ns3.intelli.HOST.       3600    IN      A       13.80.126.179
ns4.intelli.HOST.       3600    IN      A       40.121.91.245

Observe que o caso de alterações no .HOST nas respostas de C e D. Neste ponto, suspeito que o caso mais provável é que o Pingdom esteja barulhento ao tentar fazer comparações entre entidades DNS de casos mistos, o que seria um erro de acordo com os padrões de DNS.