一部のネームサーバーでDNS servfail
楽しみのために、自分用に小さな小さなネームサーバーを作成します。現在、*。iwanhae.gaサイトを提供しています。いいね http://blog.iwanhae.ga
しかし問題は、一部のネームサーバーがblog.iwanhae.gaのIPアドレスを取得できないことです。
たとえば、Google DNSサーバー(8.8.8.8)は175.193.162.44(すべてのiwanhae.gaのIP)を取得できますが、Verizon DNSサーバー(4.2.2.2)ではIPアドレスを取得できませんでした。
ここにnslookupを使用した私のテストがあります
@サーバー8.8.8.8
デフォルトサーバー:8.8.8.8
住所:8.8.8.8#53
@ blog.iwanhae.ga
サーバー:8.8.8.8
住所:8.8.8.8#53
権威のない答え:
名前:blog.iwanhae.ga
住所:175.193.162.44
@サーバー4.2.2.2
デフォルトサーバー:4.2.2.2
住所:4.2.2.2#53
@ blog.iwanhae.ga
サーバー:4.2.2.2
住所:4.2.2.2#53
**サーバーがblog.iwanhae.gaを見つけられません:SERVFAIL
そしてここに別のテストがあります https://www.whatsmydns.net/#A/blog.iwanhae.ga
なぜ一部のネームサーバーはIPアドレスの取得に失敗し、他のネームサーバーは成功したのでしょうか。
何か案が?
私の小さなネームサーバーの問題だと思いますが、何が原因なのかわかりません。
SERVFAILの回答は、ドメインのDNSサーバーに到達する際に問題が発生しているか、正しく設定されていないことを示しています。 DNSサーバーからのAクエリにのみ返信しているようです。これにより、一部のネームサーバーがドメインを好まない理由が説明される可能性があります。
トレースは以下を出力します。
Dig +trace iwanhae.ga
; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +trace iwanhae.ga
;; global options: +cmd
. 6862 IN NS e.root-servers.net.
. 6862 IN NS h.root-servers.net.
. 6862 IN NS b.root-servers.net.
. 6862 IN NS a.root-servers.net.
. 6862 IN NS m.root-servers.net.
. 6862 IN NS f.root-servers.net.
. 6862 IN NS l.root-servers.net.
. 6862 IN NS d.root-servers.net.
. 6862 IN NS j.root-servers.net.
. 6862 IN NS k.root-servers.net.
. 6862 IN NS c.root-servers.net.
. 6862 IN NS i.root-servers.net.
. 6862 IN NS g.root-servers.net.
;; Received 508 bytes from 10.2.39.219#53(10.2.39.219) in 290 ms
ga. 172800 IN NS a.ns.ga.
ga. 172800 IN NS b.ns.ga.
ga. 172800 IN NS c.ns.ga.
ga. 172800 IN NS d.ns.ga.
;; Received 271 bytes from 192.203.230.10#53(192.203.230.10) in 72 ms
iwanhae.ga. 300 IN NS doctor.iptime.org.
iwanhae.ga. 300 IN NS dns.iwanhae.ga.
;; Received 93 bytes from 185.21.171.49#53(185.21.171.49) in 3366 ms
iwanhae.ga. 3600 IN A 175.193.162.44
;; Received 44 bytes from 175.193.162.44#53(175.193.162.44) in 319 ms
ネームサーバーにSOAまたはNSレコードを直接要求しても、結果は得られません。
Dig @175.193.162.44 iwanhae.ga. SOA
; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65076
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;iwanhae.ga. IN SOA
;; Query time: 302 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:15 2016
;; MSG SIZE rcvd: 28
Dig @175.193.162.44 iwanhae.ga. NS
; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37126
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;iwanhae.ga. IN NS
;; Query time: 305 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:20 2016
;; MSG SIZE rcvd: 28
さらに、*.iwanhae.gaの下にあるものに対してクエリを実行すると、常に同じ結果が得られます。つまり、適切なゾーンではなく、ルールベースのDNS応答を設定した可能性があります。
Dig @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;verylongnamewhichprobablydoesnotexist.iwanhae.ga. IN A
;; ANSWER SECTION:
verylongnamewhichprobablydoesnotexist.iwanhae.ga. 3600 IN A 175.193.162.44
;; Query time: 301 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:27:50 2016
;; MSG SIZE rcvd: 82
ドメインがインターネット上で適切に機能するためには、DNSサーバーからのSOAおよびNSクエリに返信する必要があります。そうしないと、一部のDNSリゾルバーは、設定方法が気に入らず、ルックアップに失敗します。 。
適切なSOAおよびNSレコードは次のようになります。
iwanhae.ga. 300 IN SOA dns.iwanhae.ga. admin.iwanhae.ga. 2016092100 10800 3600 1209600 300
iwanhae.ga. IN NS dns.iwanhae.ga.
iwanhae.ga. IN NS doctor.iptime.org.
dns IN A 175.193.162.44
おそらくタイムアウトが発生していますか?または、一部のDNSサーバーは、レコードが欠落していることを嫌います。私の検索は8.8.8.8までかなり遅いです。ドメインとサブドメインのDigクエリは4.2.2.2で正しい情報を返しますが、Hostコマンドで失敗します。
これを見て
http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=iwanhae.ga
この
http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=blog.iwanhae.ga
ドメインが最適化されている可能性があります(NSおよびSOAレコードがない))。それが役立つかどうかを確認します。変更はすぐには行われない可能性があります。
iwanhae.gaの委任は次のようになります。
iwanhae.ga. 300 IN NS doctor.iptime.org.
iwanhae.ga. 300 IN NS dns.iwanhae.ga.
dns.iwanhae.ga. 7200 IN A 175.193.162.44
「グルー」を必要としない「他の」ネームサーバーの名前を調べる:
doctor.iptime.org. 60 IN A 175.193.162.44
明らかなように、「両方」のネームサーバーの名前は同じIPアドレスに解決されるため、冗長性はありません。
少なくとも私にとっては、175.193.162.44に送信されたクエリはまったく応答しません。
$ Dig @175.193.162.44 blog.iwanhae.ga. +norec
; <<>> Dig 9.10.4-P2-RedHat-9.10.4-1.P2.fc24 <<>> @175.193.162.44 blog.iwanhae.ga. +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$
おそらく、あなた自身の問題は、ネームサーバーから回答を得られないことが原因であると考えられます。