我们有内部ITpipe理的内部DNS。 我们必须要求他们提供任何DNS相关的查询。 最近我要求他们configuration一个子域,即idc.godrej.com
我的团队使用AWS云,所以我在Route53上创build了一个idc.godrej.com区域,并提供了IT名称服务器。
我确认他们已经成功更新了Zone文件。 它已经一个星期后,同样的更新,但NS传播似乎并没有反映在多个位置, https://www.whatsmydns.net/#NS/idc.godrej.com
我抬头看这里, http://network-tools.com/default.asp?prog=dnsrec&host=idc.godrej.com检查logging,但它导致查询错误。
我也试过, http : //dns.squish.net/traverses/8675e098707bf945732a99e727e17f18其中说有exception+错误。
有人可以请帮助debugging这个,以请求我们的IT。 我正在列出可能有错的东西。 到目前为止,我有,
简答:查询实际的权威域名服务器,按照授权链。 ( dig +trace +add ...等)。
很长的回答:
godrej.com的代表团是一团糟。
父区域( com )的名称服务器说:
godrej.com. 172800 IN NS lilly.godrej.co.in. godrej.com. 172800 IN NS aster.godrej.co.in.
但如果你查询权威服务器之一,他们说:
godrej.com. 86400 IN NS ns-804.awsdns-36.net. godrej.com. 86400 IN NS ns-1318.awsdns-36.org. godrej.com. 86400 IN NS ns-125.awsdns-15.com. godrej.com. 86400 IN NS ns-332.awsdns-41.com. godrej.com. 86400 IN NS aster.godrej.co.in. godrej.com. 86400 IN NS ns-1869.awsdns-41.co.uk. godrej.com. 86400 IN NS ns-1516.awsdns-61.org. godrej.com. 86400 IN NS ns-830.awsdns-39.net. godrej.com. 86400 IN NS lilly.godrej.co.in. godrej.com. 86400 IN NS ns-1886.awsdns-43.co.uk.
这看起来像上面(lilly,aster)的组合,以及大概两组Route53名字服务器(你通常会得到一组四个名称服务器)。
如果您查询lilly.godrej.co.in或aster.godrej.co.in有关godrej.com他们似乎通常工作,但他们不承认idc.godrej.com的存在。
如果你查询关于godrej.com的Route53服务器,他们回答的是godrej.com (我之所以这样做是因为实际观察到的NS条目是godrej.com )。
尽pipe如此,Route53服务器中的一些(大概是一组)服务器似乎也适用于idc.godrej.com 。
总而言之,这个问题看起来与caching或“传播”(这个术语对于DNS的意义有限,通常用来指caching过期)完全无关,而不是似乎委派的做法是错误的; 搞砸godrej.com的NSlogging,而不是委托idc.godrej.com 。