服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 更改nslogging后无法parsing域或ns
Intereting Posts
我自己的名称服务器不会parsing域 如何从80端口禁止潜在的黑客IP地址? 哪个linux的味道(Centos,solaris,redhat)对于mysql服务器来说是好的 如何在Webmin / Virtualmin上拥有多个PHP getmail没有configurationimap和pop服务器 完成所有configuration后克隆Linux服务器 存档软件和备份软件有什么区别? 从rhel 6.3丢失的rpmbuild Amazon CloudFront是否收取存储费用? 如何configurationmysql-server的重负载 亚马逊弹性负载平衡器的工作 Windows Server 2008中的本地系统帐户 你能在Windows Server 2008login界面上显示主机名吗? DD打破了我的整个分区 – 启动失败:不是一个可启动的磁盘。 任何方式来恢复它? Debian服务器实时备份 – 邮件,Apache,MySQL

更改nslogging后无法parsing域或ns

我知道类似的问题已经被问到,但是他们其实都没有提供任何有关我的情况的信息

我有两个代号为DF和WP的服务器,每个服务器托pipe一些网站。 DFconfiguration了集群ns1 – ns4.dekyfinweb.com,而WPconfiguration了alpha,gamma和delta.dekyfinweb.com。 每个服务器上的网站使用该服务器上configuration的名称服务器。

一切都很好,直到我们开始将dekyfinweb.com的主网站从DF迁移到WP。 我们将域的名称服务器从(ns1-ns4)更改为(alpha,gamma和delta); 几个小时后域名及其域名服务器停止parsing。

我已经使用了各种在线DNStesting工具,但我似乎无法得到有关问题的原因相关的信息

下面是我使用dig进行的一些testing的结果 

$ dig dekyfinweb.com ; <<>> DiG 9.11.0-P1 <<>> dekyfinweb.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 21431 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;dekyfinweb.com. IN A ;; Query time: 423 msec ;; SERVER: 8.8.4.4#53(8.8.4.4) ;; WHEN: Thu Jun 15 14:39:56 GMT 2017 ;; MSG SIZE rcvd: 43

针对.com的父域名服务器的查找结果 

 $ dig @g.gtld-servers.net dekyfinweb.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> @g.gtld-servers.net dekyfinweb.com ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6425 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dekyfinweb.com. IN A ;; AUTHORITY SECTION: dekyfinweb.com. 172800 IN NS alpha.dekyfinweb.com. dekyfinweb.com. 172800 IN NS gamma.dekyfinweb.com. dekyfinweb.com. 172800 IN NS delta.dekyfinweb.com. ;; ADDITIONAL SECTION: alpha.dekyfinweb.com. 172800 IN A 137.74.192.129 gamma.dekyfinweb.com. 172800 IN A 137.74.192.129 delta.dekyfinweb.com. 172800 IN A 137.74.192.129 ;; Query time: 226 msec ;; SERVER: 192.42.93.30#53(192.42.93.30) ;; WHEN: Thu Jun 15 16:43:47 GMT 2017 ;; MSG SIZE rcvd: 151

伽玛和三angular洲实际上指向不同的服务器,但我改变胶水logging137.74.192.129,因为他们不能与阿尔法同步

下面是对previeous查询中提供的IP进行名称服务器查询 

 $ dig @137.74.192.129 alpha.dekyfinweb.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> @137.74.192.129 alpha.dekyfinweb.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8980 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;alpha.dekyfinweb.com. IN A ;; ANSWER SECTION: alpha.dekyfinweb.com. 14400 IN A 137.74.192.129 ;; AUTHORITY SECTION: dekyfinweb.com. 14400 IN NS delta.dekyfinweb.com. dekyfinweb.com. 14400 IN NS gamma.dekyfinweb.com. dekyfinweb.com. 14400 IN NS alpha.dekyfinweb.com. ;; ADDITIONAL SECTION: delta.dekyfinweb.com. 14400 IN A 149.56.14.198 gamma.dekyfinweb.com. 14400 IN A 149.56.46.18 ;; Query time: 129 msec ;; SERVER: 137.74.192.129#53(137.74.192.129) ;; WHEN: Thu Jun 15 16:48:15 GMT 2017 ;; MSG SIZE rcvd: 151

最后,对IP的域名查找似乎工作得很好 

 $ dig @137.74.192.129 dekyfinweb.com ; <<>> DiG 9.11.0-P1 <<>> @137.74.192.129 dekyfinweb.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9918 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dekyfinweb.com. IN A ;; ANSWER SECTION: dekyfinweb.com. 14400 IN A 137.74.192.129 ;; AUTHORITY SECTION: dekyfinweb.com. 14400 IN NS delta.dekyfinweb.com. dekyfinweb.com. 14400 IN NS gamma.dekyfinweb.com. dekyfinweb.com. 14400 IN NS alpha.dekyfinweb.com. ;; ADDITIONAL SECTION: alpha.dekyfinweb.com. 14400 IN A 137.74.192.129 delta.dekyfinweb.com. 14400 IN A 149.56.14.198 gamma.dekyfinweb.com. 14400 IN A 149.56.46.18 ;; Query time: 793 msec ;; SERVER: 137.74.192.129#53(137.74.192.129) ;; WHEN: Thu Jun 15 14:53:58 GMT 2017 ;; MSG SIZE rcvd: 167

你的问题与TTL无关。

您遇到DNSSEC问题,请参阅http://dnsviz.net/d/dekyfinweb.com/WUhiXg/dnssec/

简而言之,com区域为您的域名提供了DSlogging,但是您不会发布任何DNSKEYlogging。 因此,任何validation的recursion名称服务器(例如Google的)都将检测到这种情况作为terminal错误,因此SERVFAIL可能是错误configuration或主动攻击,并且这两种情况都不可辨别。 您需要快速安排这种情况:如果您不了解DNSSEC的任何内容,请停止使用它,请去注册服务商并要求他们从.COM区域中删除DSlogging; 如果您确实希望在您的域上启用DNSSEC(一个有价值的高尚目标,但不是没有陷阱),则需要修复当前的configuration。

只要你保持当前的configuration,你的域名将被打破为任何种类的validationrecursion域名服务器,情况将永远不会修复自己。

比较dig @8.8.8.8 dekyfinweb.com SOAdig @8.8.8.8 dekyfinweb.com SOA +cd (最新的案例明确要求不要做DNSSECvalidation,因此事情会奏效,这两个案例之间的比较表明问题是与DNSSEC相关,以及上面的dnsviz输出)

等待大约4个小时。 (你的最高水平似乎有一个4小时的ttl)。 看起来谷歌刚刚caching了一个不好的条目。 由于dig +trace dekyfinweb.com似乎可以正常工作,所以当ttl过期时,我希望事情能够得到解决。

(不是一个答案,但不能评论)

我得到了一个不同的结果: 

 ; <<>> DiG 9.10.3-P4-Debian <<>> +trace dekyfinweb.com ;; global options: +cmd . 498957 IN NS d.root-servers.net. . 498957 IN NS a.root-servers.net. . 498957 IN NS l.root-servers.net. . 498957 IN NS g.root-servers.net. . 498957 IN NS b.root-servers.net. . 498957 IN NS h.root-servers.net. . 498957 IN NS c.root-servers.net. . 498957 IN NS j.root-servers.net. . 498957 IN NS e.root-servers.net. . 498957 IN NS k.root-servers.net. . 498957 IN NS f.root-servers.net. . 498957 IN NS i.root-servers.net. . 498957 IN NS m.root-servers.net. ;; Received 415 bytes from 10.137.1.1#53(10.137.1.1) in 55 ms com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20170628220000 20170615210000 14796 . DGPIZzKyA+uBJAdMEKypVNz14HB/y5KZgCco2TP7BQUlkPv8CLNClNqj 2rEpN4ijCk1zk+oQfmQA5Ee35wbrrcwnGqfrRVRffJqRfu8aSRM5eiEA xEpQus8TaanF0FIkkx2CHQOil15nFRZTMtusOPTyxiwYaD5zxJZS0W1N dwbWVzxIwbL9jaImxVLc113cTl/nnnyKUaziCX6jk1/bOh1CrCjctxkp 2qNJ68b7QCIe11g9lmiBQMP2QGQK3aAP21I+bfNvHeGZ6nUADN+P/TsQ lWsM+YEni9W1LcAtc0DTqhHuzxSd6Y3WmMNPZc6FFnJnHR6CcWY+eh6x 3EUCZQ== ;; Received 866 bytes from 192.203.230.10#53(e.root-servers.net) in 201 ms dekyfinweb.com. 172800 IN NS alpha.dekyfinweb.com. dekyfinweb.com. 172800 IN NS gamma.dekyfinweb.com. dekyfinweb.com. 172800 IN NS delta.dekyfinweb.com. dekyfinweb.com. 86400 IN DS 17815 8 2 FE6DDCE11D61B71AECABD8FFD57A58C3A86ACF17F699F210983A1809 13B17AD9 dekyfinweb.com. 86400 IN RRSIG DS 8 2 86400 20170622111241 20170615100241 27302 com. RQaEDdTFmYhnLTOpGPsaI+64VkFmoReqD+2uyDrMhWs0jpBUkcSIz10F gdEtep+hG4G1k1FHb9hvaWNrxfwzYiXXmbRaD5HiDdCPP8A8Qznuo0uY LV7A1cl2wq+Ivi20u216eoAieXjf5RJjyK7mdXuB6ssLJ8Z+6L5+ASDk 454= ;; Received 362 bytes from 192.33.14.30#53(b.gtld-servers.net) in 323 ms dekyfinweb.com. 14400 IN A 188.165.61.100 dekyfinweb.com. 14400 IN NS alpha.dekyfinweb.com. dekyfinweb.com. 14400 IN NS delta.dekyfinweb.com. dekyfinweb.com. 14400 IN NS gamma.dekyfinweb.com. ;; Received 167 bytes from 149.56.14.198#53(delta.dekyfinweb.com) in 206 ms

并在该IP,端口80只,一个“在维护”页面。