DNS服务器知道权限，但不提供答案

我正尝试连接到可通过VPN访问的地址。我的ISP的DNS服务器似乎知道该域的权限，但不能返回答案/ IP地址。当直接使用权限时，我可以获得IP。

selene:app-resource-hub work$ dig jenkins.tescloud.com +all @2001:8b0:856:1::1 ; <<>> DiG 9.8.3-P1 <<>> jenkins.tescloud.com +all @2001:8b0:856:1::1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32447 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;jenkins.tescloud.com. IN A ;; ANSWER SECTION: jenkins.tescloud.com. 47 IN CNAME jenkins-az1.management.tescloud.com. ;; AUTHORITY SECTION: tescloud.com. 161304 IN NS ns-1057.awsdns-04.org. tescloud.com. 161304 IN NS ns-1754.awsdns-27.co.uk. tescloud.com. 161304 IN NS ns-399.awsdns-49.com. tescloud.com. 161304 IN NS ns-831.awsdns-39.net. ;; Query time: 33 msec ;; SERVER: 2001:8b0:856:1::1#53(2001:8b0:856:1::1) ;; WHEN: Thu Jul 16 12:56:15 2015 ;; MSG SIZE rcvd: 212 selene:app-resource-hub work$ dig jenkins.tescloud.com +all @ns-1057.awsdns-04.org. ; <<>> DiG 9.8.3-P1 <<>> jenkins.tescloud.com +all @ns-1057.awsdns-04.org. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 628 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;jenkins.tescloud.com. IN A ;; ANSWER SECTION: jenkins.tescloud.com. 60 IN CNAME jenkins-az1.management.tescloud.com. jenkins-az1.management.tescloud.com. 60 IN A 10.17.12.222 ;; AUTHORITY SECTION: tescloud.com. 172800 IN NS ns-1057.awsdns-04.org. tescloud.com. 172800 IN NS ns-1754.awsdns-27.co.uk. tescloud.com. 172800 IN NS ns-399.awsdns-49.com. tescloud.com. 172800 IN NS ns-831.awsdns-39.net. ;; Query time: 278 msec ;; SERVER: 205.251.196.33#53(205.251.196.33) ;; WHEN: Thu Jul 16 12:56:26 2015 ;; MSG SIZE rcvd: 228 selene:service-site-assets work$ dig jenkins- az1.management.tescloud.com. +all @2001:8b0:856:1::1 ; <<>> DiG 9.8.3-P1 <<>> jenkins-az1.management.tescloud.com. +all @2001:8b0:856:1::1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47843 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;jenkins-az1.management.tescloud.com. IN A ;; AUTHORITY SECTION: tescloud.com. 158420 IN NS ns-1057.awsdns-04.org. tescloud.com. 158420 IN NS ns-1754.awsdns-27.co.uk. tescloud.com. 158420 IN NS ns-399.awsdns-49.com. tescloud.com. 158420 IN NS ns-831.awsdns-39.net. ;; Query time: 103 msec ;; SERVER: 2001:8b0:856:1::1#53(2001:8b0:856:1::1) ;; WHEN: Thu Jul 16 13:44:19 2015 ;; MSG SIZE rcvd: 190

你正在得到一个答案。这是第一个例子中的CNAMElogging。远程服务器实际上并不需要从CNAME进行二级查find最终结果，尽pipe几乎每个人都会这样做。所以你的结果没有错，只是奇怪。如果你想继续投资，接下来要看的是如果你发送第一个问题的服务器可以解决jenkins-az1.management.tescloud.com. 正如它应该。

您执行的第三个查询是相关的。你看到一个非权威的答复，零答案和NOERROR的代码。这意味着“不存在具有该名称和types的logging，但是具有该名称和不同types的其他logging”。它与NXDOMAIN类似，但是指出具有该名称的其他logging确实存在。换句话说，当你的ISP请求它的时候，信息就不存在了，它记得这一点。

至于为什么你的ISP没有忘记这个…看看你的SOAlogging：

 tescloud.com. 900 IN SOA ns-1754.awsdns-27.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400

该SOAlogging中的最后一位数字被称为NCACHE值或负caching值。这是您对互联网域名服务器的指示，说明他们应该记住没有logging的时间。（即要记住一个“否定”的回答需要多长时间）

您目前正在指示Internet上的DNS服务器记住86400秒的负面响应，即24小时。许多域名服务器会强制执行一个小于这个的最大负面caching时间，但有些不会，而且当你执行这些testing时，ISP的域名服务器仍然没有logging的负面caching。

这个问题可能会在接下来的24小时内自行排除，但同时你应该把你的NCACHE值降低到更合理的值。（最多一个小时）