내 DNS 레코드에 어떤 문제가 있는지 어떻게 알 수 있습니까?


8

내 네트워크 관리자는 digitalteacher.com에 대한 DNS 레코드를 만들었습니다. 여기에는 5.10.124.142를 가리키는 도메인 루트에 대한 A 레코드가 포함되어야합니다. 이는 내부 이름 서버를 사용하면 얻을 수있는 응답입니다.

그러나 8.8.8.8의 Google 이름 서버는 이름을 확인하지 못하는 경우가 많지만 항상 그런 것은 아닙니다.

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

이 도메인에 어떤 문제가 있는지 어떻게 알 수 있습니까?

답변:


14

온라인 진단 도구를 사용하십시오.

나는 당신을 위해 그것을 실행했다 : https://zonemaster.net/test/f9b464c2a567d89b 그리고 결과는 좋지 않다!

간단히 말해, 귀하의 네임 서버 ( ns0.dcdns.net및 기타)는 귀하의 도메인 네임에 대해 정식으로 응답하지 않습니다. 먼저 개인이나 회사에 연락 ns0.dcdns.net하여 도메인 이름에 맞게 네임 서버를 구성하도록 요청해야합니다. 또는 도메인에 사용중인 네임 서버를 변경하십시오.

이것이 완료 될 때까지 도메인 이름에서 제대로 작동하는 것을 기대하지 마십시오.

더 정확하게 : ns0ns3도메인에 대한 모든에 제대로 회신하지 않을 것 ns1ns2않습니다. 네 가지를 모두 사용해야합니까?

또한 : ns0 ns1ns2같은 IP에 해결되어,이 바보입니다. 그리고 위의 결과를 이상하게 만듭니다. 실제로 동일한 쿼리를 여러 번 수행 할 때 지정된 이름 서버는 같은 방식으로 응답하지 않습니다 (때로는 쓸모없는 상향 참조, 때로는 올바른 NS 레코드가있는 NXDOMAIN). 이것은 심각하게 고장났습니다! (로드 밸런서의 종류가 뒤떨어져 있고 다른 서버에 부딪 혔거나 애니 캐스트가 잘못되었다고 생각합니다.)

추신 : dig대신에 사용 nslookup하면 더 나은 도구입니다.


DNSViz가 다시 시작되었습니다. :)
Matt Nordhoff

. @MattNordhoff 여전히 제한 시간 - 보내고 내 자리 :-(에서이 도메인에 대한 테스트 실행에 링크를 추가 부담없이, 또는 내가 액세스 할 수있는시기를 나중에 그것을 할 것입니다.
패트릭 Mevzek에게

HTTP는 작동하지만 HTTPS 시간이 초과됩니다. dnsviz.net/d/thedigitalteacher.com/dnssec
Matt Nordhoff

네트워크 관리자는 3 개의 백엔드 서버 중 2 개에서 영역이 누락되었다고 말했습니다. 그러나 Gawd는 이상한 nsX 이름 지정 및 동일한 IP 관련 정보 만 알고 있습니다. zonemaster.net/test/b71886abde12eb3c를 통해 테스트가 완료되었습니다 . 많은 도움을 주셔서 감사합니다.
Gareth Boden

9

내부적으로 안정적으로 작동하는 일부 네임 서버를 사용하고있는 반면 다른 사람이 사용하는 네임 서버는 더 나쁜 상태에있는 것 같습니다.

대표단은 다음과 같습니다.

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

네 가지입니다 NS당신이 효과적으로 두 주소로 요약, 볼 수 있듯이, 기록 만 192.149.119.100하고 212.44.18.27.

212.44.18.27는 루트에 대한 추천으로 일관되게 답변하는 것 같으며 (단지 모르는 것을 나타냄 thedigitalteacher.com) 192.149.119.100실제 답변과 루트에 대한 추천을 혼합하여 생성합니다.

192.149.119.100행동의 원인에 대해서는 추측 만 할 수 있습니다. 어쩌면 192.149.119.100동기화되어 여러 서버 인스턴스에 의해 백업됩니다?

권위있는 쪽에서는 약간 혼란스러워 보입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.