Comment savoir ce qui ne va pas avec mon enregistrement DNS?

8

Mes administrateurs réseau ont créé un enregistrement DNS pour thedigitalteacher.com qui devrait inclure un enregistrement A pour la racine du domaine pointant vers 5.10.124.142, qui est en effet la réponse que j'obtiens si j'utilise nos serveurs de noms internes.

Cependant, les serveurs de noms de Google sur 8.8.8.8 échouent fréquemment (mais pas toujours) à résoudre le nom, ce qui conduit à ce genre de non-sens:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Comment savoir ce qui ne va pas avec ce domaine?

Gareth Boden
la source

Réponses:

14

Utilisez des outils de diagnostic en ligne:

Je viens de l'exécuter pour vous: https://zonemaster.net/test/f9b464c2a567d89b et les résultats ne sont pas bons!

En bref, vos serveurs de noms ( ns0.dcdns.netet autres) ne répondent pas comme faisant autorité sur votre nom de domaine. Vous devrez d'abord contacter l'individu ou l'entreprise derrière ns0.dcdns.netet leur demander de configurer correctement leurs serveurs de noms pour votre nom de domaine. Ou modifiez les serveurs de noms que vous utilisez pour votre domaine.

Jusqu'à ce que cela soit fait, ne vous attendez pas à ce que quelque chose fonctionne correctement dans votre nom de domaine.

Plus précisément: ns0et ns3semblent ne pas répondre correctement du tout pour votre domaine, ns1et ns2faites. Êtes-vous sûr de devoir les utiliser tous les quatre?

Aussi: ns0 ns1et ns2résolvent la même IP, c'est idiot. Et rend les résultats ci-dessus étranges. En fait, lorsque vous effectuez plusieurs fois la même requête, un serveur de noms donné ne répond pas de la même manière (parfois NXDOMAIN avec un référentiel ascendant inutile, parfois des enregistrements NS corrects). C'est sérieusement cassé! (Je soupçonne qu'il y a derrière une sorte d'équilibreur de charge et nous avons touché différents serveurs, ou leur anycast avait mal tourné ...)

PS: utiliser à la digplace de nslookup, c'est un meilleur outil.

Patrick Mevzek
la source
DNSViz est à nouveau opérationnel. :)
Matt Nordhoff
@MattNordhoff encore en timeout depuis ma place :-(. N'hésitez pas à ajouter un lien vers un test pour ce domaine, ou je le ferai plus tard quand j'y
accéderai
HTTP fonctionne mais HTTPS expire, je pense. dnsviz.net/d/thedigitalteacher.com/dnssec
Matt Nordhoff
Notre administrateur réseau a déclaré que la zone manquait sur 2 serveurs backend sur 3. Gawd ne sait que ce qui se passe avec les noms étranges nsX et les mêmes trucs IP, cependant. Le test est maintenant bon mais zonemaster.net/test/b71886abde12eb3c - merci beaucoup pour votre aide.
Gareth Boden
9

Il semblerait que vous utilisez un serveur de noms en interne qui fonctionne de manière fiable, tandis que les serveurs de noms utilisés par tout le monde sont dans un état pire.

La délégation ressemble à ceci:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Il y a quatre NSenregistrements mais, comme vous pouvez le voir, ceux-ci se résument en fait à seulement deux adresses, 192.149.119.100et 212.44.18.27.

212.44.18.27semble répondre de manière cohérente avec un renvoi à la racine (indiquant qu'il ne sait tout simplement pas thedigitalteacher.com), tout en 192.149.119.100produisant un mélange de réponses et de renvois réels à la racine.

Quant à ce qui cause le 192.149.119.100comportement, je ne peux que spéculer. Peut 192.149.119.100- être est-il soutenu par plusieurs instances de serveur qui ne sont pas synchronisées?

Cela semble être un peu un gâchis sur la fin faisant autorité.

Håkan Lindqvist
la source