服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 世界上一些DNS服务器给我们的域名提供错误的IP地址?
Intereting Posts
对于使用G729的单个呼叫,是否有最低CPU要求? 在域用户帐户下运行Windows服务 找出HP DL360服务器上的RAID级别 通过串行控制台在KVM Guest上使用byobu Amazon VPC无法为每个下载url提供SSLencryption错误 远程访问SQL 2008服务器 glusterfs mkfifo权限被拒绝 外部访问时,SSL证书出错 全面列出HTTP请求(IP,URL等) 主题文件的Nginx位置别名 查看域用户的组成员身份所需的权限 跟踪Office365日志中的login会话 SNMP Mib和代理 Sharepoint和其他Intranet系统的DNS问题 在兼容PCI的基础设施中分离安全networking和DMZ(非安全)

世界上一些DNS服务器给我们的域名提供错误的IP地址?

我们的域名,grahamhancock.com正在被世界上一些人错误地解决,但是对于大多数人来说,它是正确的。

当我运行一个免费开放的DNS提供商列表时,大约90%正确parsing并提供与我们的区域文件一致的信息。 10%,但是,没有,并声称IP地址是一个连接到一些我们从来没有拥有或过去曾经使用过的亚马逊EC2实例。 以下是一些DNS服务器提供的错误信息: 

dig www.grahamhancock.com @173.84.127.88 dig www.grahamhancock.com @209.222.18.222

这些服务器怎么会有错误的信息,我们怎样才能控制局面呢?

这可能是恶意的,或configuration错误? 我们每月访问量为一百万次,search排名很好,所以我们可能是恶意的目标。 错误的服务器返回给某些人的错误IP地址指向AWS EC2实例上的一些快速致富站点。

我们应该做什么?

stream浪者是正确的,你有一个名称服务器configuration问题。 这里是dig +trace +additional www.grahamhancock.com输出的尾部dig +trace +additional www.grahamhancock.com

 grahamhancock.com. 172800 IN NS ns1.grahamhancock.com. grahamhancock.com. 172800 IN NS ns2.grahamhancock.com. grahamhancock.com. 172800 IN NS server.grahamhancock.com. ns1.grahamhancock.com. 172800 IN A 199.168.117.67 ns2.grahamhancock.com. 172800 IN A 199.168.117.67 server.grahamhancock.com. 172800 IN A 199.168.117.67 ;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms www.grahamhancock.com. 14400 IN CNAME grahamhancock.com. grahamhancock.com. 14400 IN A 199.168.117.67 grahamhancock.com. 86400 IN NS ns2.grahamhancock.com.com. grahamhancock.com. 86400 IN NS ns1.grahamhancock.com.com. ;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms

您的胶水logging指向一个IP地址199.168.117.67,这将返回正确的响应。 然而,您的区域正在定义以com.com结尾的名称服务器logging。 如果我们+trace其中一个名字服务器 

 com.com. 172800 IN NS ns-180.awsdns-22.com. com.com. 172800 IN NS ns-895.awsdns-47.net. com.com. 172800 IN NS ns-1084.awsdns-07.org. com.com. 172800 IN NS ns-2015.awsdns-59.co.uk. ;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms ns1.grahamhancock.com.com. 30 IN A 54.201.82.69 com.com. 172800 IN NS ns-1084.awsdns-07.org. com.com. 172800 IN NS ns-180.awsdns-22.com. com.com. 172800 IN NS ns-2015.awsdns-59.co.uk. com.com. 172800 IN NS ns-895.awsdns-47.net. ;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms

我们结束了某人的AWS托pipe的名称服务器。

你的问题是被称为胶水logging不匹配的东西。 远程名称服务器最初是通过胶水logging了解您的域名的, 但是一旦这些远程服务器执行刷新,他们最终将查询您使用额外的.com定义的虚假名称服务器。

这不是你唯一的问题。 您在胶水logging中列出了三次相同的IP地址,这是非常不稳定的。 你应该总是有多个名字服务器,他们不应该共享一个子网或上游networking对等,他们不应该位于同一个物理位置。 就目前而言,DNS服务器和单个服务器之间的任何简短的路由问题都将导致您的域名暂时无法访问。

更新:

这个问答已经在首页上显示,并得到很多意见。 不幸的是,这包括那些只是有点太急于回答这个答案的人,而不检查他们的观点是否已经在扩展的评论中得到解决。

大多数人似乎忽略的细节是我在这里引用的评论:

  • 地理冗余DNS服务器可防止短暂的路由中断导致名称服务器暂时出现负面caching的情况。 但是,简要地说,负面的caching期结束了,几乎肯定会超过连接中断的时间。 DNS地理冗余不会造成偶发性和难以解决可用性问题的场景数量恰好为零。

如果您认为我对名称服务器的负面caching的理解是错误的,那么这是一个开放的讨论游戏,但除此之外,您需要将一些东西带到桌面上,而不是“这是一个小型站点,而且如果网站和DNS服务器都closures与此同时”。 如果你这样说,你就不像你想象的那样理解这个话题。

第二次更新:

我继续写下了一个规范的问答 ,我们可以链接到任何一个单一的DNS服务器主题出现在未来。 希望这个事情得以rest。

使用以下工具提供了一些线索

https://www.whatsmydns.net/#NS/grahamhancock.com报告指出ns1.grahamhancock.com.com域名上的NSlogging指向ns1.grahamhancock.com.com

http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage还报告说,相同的名称服务器报告为权威。

如果你看看这里http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.com它也报告你的名字服务器是打开的。

所以它会出现在某些地方的名称服务器没有正确设置。 如果通过控制面板等方式显示正确,则需要与提供商联系,以便他们可以在实际的服务器上进行检查。

这些链接还有一个关于最佳实践的完整报告,以及如何处理这些最佳实践