我们的域名,grahamhancock.com正在被世界上一些人错误地解决,但是对于大多数人来说,它是正确的。
当我运行一个免费开放的DNS提供商列表时,大约90%正确parsing并提供与我们的区域文件一致的信息。 10%,但是,没有,并声称IP地址是一个连接到一些我们从来没有拥有或过去曾经使用过的亚马逊EC2实例。 以下是一些DNS服务器提供的错误信息:
dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222
这些服务器怎么会有错误的信息,我们怎样才能控制局面呢?
这可能是恶意的,或configuration错误? 我们每月访问量为一百万次,search排名很好,所以我们可能是恶意的目标。 错误的服务器返回给某些人的错误IP地址指向AWS EC2实例上的一些快速致富站点。
我们应该做什么?
stream浪者是正确的,你有一个名称服务器configuration问题。 这里是dig +trace +additional www.grahamhancock.com
输出的尾部dig +trace +additional www.grahamhancock.com
:
grahamhancock.com. 172800 IN NS ns1.grahamhancock.com. grahamhancock.com. 172800 IN NS ns2.grahamhancock.com. grahamhancock.com. 172800 IN NS server.grahamhancock.com. ns1.grahamhancock.com. 172800 IN A 199.168.117.67 ns2.grahamhancock.com. 172800 IN A 199.168.117.67 server.grahamhancock.com. 172800 IN A 199.168.117.67 ;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms www.grahamhancock.com. 14400 IN CNAME grahamhancock.com. grahamhancock.com. 14400 IN A 199.168.117.67 grahamhancock.com. 86400 IN NS ns2.grahamhancock.com.com. grahamhancock.com. 86400 IN NS ns1.grahamhancock.com.com. ;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms
您的胶水logging指向一个IP地址199.168.117.67,这将返回正确的响应。 然而,您的区域正在定义以com.com
结尾的名称服务器logging。 如果我们+trace
其中一个名字服务器
com.com. 172800 IN NS ns-180.awsdns-22.com. com.com. 172800 IN NS ns-895.awsdns-47.net. com.com. 172800 IN NS ns-1084.awsdns-07.org. com.com. 172800 IN NS ns-2015.awsdns-59.co.uk. ;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms ns1.grahamhancock.com.com. 30 IN A 54.201.82.69 com.com. 172800 IN NS ns-1084.awsdns-07.org. com.com. 172800 IN NS ns-180.awsdns-22.com. com.com. 172800 IN NS ns-2015.awsdns-59.co.uk. com.com. 172800 IN NS ns-895.awsdns-47.net. ;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms
我们结束了某人的AWS托pipe的名称服务器。
你的问题是被称为胶水logging不匹配的东西。 远程名称服务器最初是通过胶水logging了解您的域名的, 但是一旦这些远程服务器执行刷新,他们最终将查询您使用额外的.com
定义的虚假名称服务器。
这不是你唯一的问题。 您在胶水logging中列出了三次相同的IP地址,这是非常不稳定的。 你应该总是有多个名字服务器,他们不应该共享一个子网或上游networking对等,他们不应该位于同一个物理位置。 就目前而言,DNS服务器和单个服务器之间的任何简短的路由问题都将导致您的域名暂时无法访问。
更新:
这个问答已经在首页上显示,并得到很多意见。 不幸的是,这包括那些只是有点太急于回答这个答案的人,而不检查他们的观点是否已经在扩展的评论中得到解决。
大多数人似乎忽略的细节是我在这里引用的评论:
如果您认为我对名称服务器的负面caching的理解是错误的,那么这是一个开放的讨论游戏,但除此之外,您需要将一些东西带到桌面上,而不是“这是一个小型站点,而且如果网站和DNS服务器都closures与此同时”。 如果你这样说,你就不像你想象的那样理解这个话题。
第二次更新:
我继续写下了一个规范的问答 ,我们可以链接到任何一个单一的DNS服务器主题出现在未来。 希望这个事情得以rest。
使用以下工具提供了一些线索
https://www.whatsmydns.net/#NS/grahamhancock.com
报告指出ns1.grahamhancock.com.com
域名上的NSlogging指向ns1.grahamhancock.com.com
http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage
还报告说,相同的名称服务器报告为权威。
如果你看看这里http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.com
它也报告你的名字服务器是打开的。
所以它会出现在某些地方的名称服务器没有正确设置。 如果通过控制面板等方式显示正确,则需要与提供商联系,以便他们可以在实际的服务器上进行检查。
这些链接还有一个关于最佳实践的完整报告,以及如何处理这些最佳实践