Como faço para descobrir o que há de errado com o meu registro DNS?

Meus administradores de rede criaram um registro DNS para o thedigitalteacher.com, que deve incluir um registro A para a raiz do domínio apontando para 5.10.124.142, que é realmente a resposta que recebo se usar nossos servidores de nomes internos.

No entanto, os servidores de nomes do Google no 8.8.8.8 frequentemente (mas nem sempre) não conseguem resolver o nome, levando a esse tipo de absurdo:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Como posso descobrir o que há de errado com este domínio?

domain-name-system nslookup dns-lookup Gareth Boden
fonte

Respostas:

Use ferramentas de diagnóstico online:

https://www.dnsviz.net/ (indisponível por enquanto)
https://www.zonemaster.net/

Acabei de executá-lo para você: https://zonemaster.net/test/f9b464c2a567d89b e os resultados não são bons!

Em resumo, seus servidores de nomes ( ns0.dcdns.nete outros) não respondem como autoritários em seu nome de domínio. Primeiro, você precisará entrar em contato com o indivíduo ou a empresa por trás ns0.dcdns.nete solicitar que eles configurem seus servidores de nomes corretamente para o seu nome de domínio. Ou altere os servidores de nomes que você está usando para o seu domínio.

Até que isso seja feito, não espere que nada funcione corretamente em seu nome de domínio.

Mais precisamente: ns0e ns3parece não responder corretamente ao seu domínio, ns1e ns2faça. Tem certeza de que precisa usar todos os quatro?

Além disso: ns0 ns1e ns2está resolvendo para o mesmo IP, isso é bobagem. E torna os resultados acima estranhos. De fato, ao fazer várias vezes a mesma consulta, um determinado servidor de nomes não responde da mesma maneira (às vezes NXDOMAIN com referência ascendente inútil, às vezes, registros NS corretos). Isso está seriamente quebrado! (Eu suspeito que haja algum tipo de balanceador de carga e atingimos servidores diferentes, ou o anycast deles deu errado ...)

PS: use em digvez de nslookup, é uma ferramenta melhor.

Patrick Mevzek
fonte

O DNSViz está novamente ativo. :)

Matt Nordhoff

. @MattNordhoff ainda tempo limite-ing do meu lugar :-( Sinta-se livre para adicionar um link para um teste para este domínio, ou eu vou fazer isso mais tarde, quando eu posso acessá-lo.

Patrick Mevzek

HTTP funciona, mas HTTPS expira, eu acho. Dnsviz.net/d/thedigitalteacher.com/dnssec #

Matt Nordhoff

Nosso administrador de rede disse que a zona estava ausente em 2 dos 3 servidores back-end. Gawd só sabe o que está acontecendo com a nomenclatura estranha do nsX e o mesmo material IP. O teste agora está bom, embora zonemaster.net/test/b71886abde12eb3c - muito obrigado por sua ajuda.

precisa saber é o seguinte

Parece que você está usando algum servidor de nomes internamente que funciona de maneira confiável, enquanto os servidores de nomes usados por todos os outros estão em um estado pior.

A delegação fica assim:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Existem quatro NSregistros, mas, como você pode ver, eles se resumem a apenas dois endereços 192.149.119.100e 212.44.18.27.

212.44.18.27parece responder consistentemente com uma referência à raiz (indicando que ela simplesmente não conhece thedigitalteacher.com), enquanto 192.149.119.100produz uma mistura de respostas reais e referências à raiz.

Quanto ao que causa o 192.149.119.100comportamento, só posso especular. Talvez 192.149.119.100seja apoiado por várias instâncias do servidor que estão fora de sincronia?

Parece ser um pouco confuso do lado autoritário.

Håkan Lindqvist
fonte