it-swarm.com.de

DNS-Servfail bei einigen Nameservern

Ich mache nur zum Spaß einen winzigen kleinen Nameserver für mich. Derzeit werden * .iwanhae.ga-Websites bedient. Likes http://blog.iwanhae.ga

das Problem ist jedoch, dass einige Nameserver die IP-Adresse von blog.iwanhae.ga nicht erhalten können.

beispielsweise kann der Google DNS-Server (8.8.8.8) 175.193.162.44 (die IP-Adresse jedes iwanhae.ga) erhalten. Bei Verizon konnte der DNS-Server (4.2.2.2) jedoch keine IP-Adresse abrufen.

hier ist mein Test mit nslookup

@server 8.8.8.8
Standardserver: 8.8.8.8
Adresse: 8.8.8.8 # 53
@ Blog.iwanhae.ga
Server: 8.8.8.8
Adresse: 8.8.8.8 # 53

Nicht maßgebliche Antwort:
Name: blog.iwanhae.ga
Adresse: 175.193.162.44

@server 4.2.2.2
Standardserver: 4.2.2.2
Adresse: 4.2.2.2 # 53
@ Blog.iwanhae.ga
Server: 4.2.2.2
Adresse: 4.2.2.2 # 53

** Server kann blog.iwanhae.ga: SERVFAIL nicht finden

und hier ist ein weiterer Test https://www.whatsmydns.net/#A/blog.iwanhae.ga

Ich frage mich, warum einige Nameserver nicht in der Lage waren, die IP-Adresse zu erhalten, während der andere Erfolg hatte.

irgendeine Idee?

Ich denke, es ist das Problem meines kleinen Nameservers, aber ich weiß nicht, was das Problem verursacht hat.

6
LEE

Eine SERVFAIL Antwort gibt an, dass ein Problem beim Erreichen des DNS-Servers für Ihre Domain vorliegt oder dass dieser nicht ordnungsgemäß eingerichtet ist. Es sieht so aus, als würden Sie nur auf A -Anfragen von Ihrem DNS-Server antworten, was möglicherweise erklärt, warum einige Nameserver Ihre Domain nicht mögen.

Ein Trace gibt Folgendes aus:

Dig +trace iwanhae.ga

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +trace iwanhae.ga
;; global options: +cmd
.                       6862    IN      NS      e.root-servers.net.
.                       6862    IN      NS      h.root-servers.net.
.                       6862    IN      NS      b.root-servers.net.
.                       6862    IN      NS      a.root-servers.net.
.                       6862    IN      NS      m.root-servers.net.
.                       6862    IN      NS      f.root-servers.net.
.                       6862    IN      NS      l.root-servers.net.
.                       6862    IN      NS      d.root-servers.net.
.                       6862    IN      NS      j.root-servers.net.
.                       6862    IN      NS      k.root-servers.net.
.                       6862    IN      NS      c.root-servers.net.
.                       6862    IN      NS      i.root-servers.net.
.                       6862    IN      NS      g.root-servers.net.
;; Received 508 bytes from 10.2.39.219#53(10.2.39.219) in 290 ms

ga.                     172800  IN      NS      a.ns.ga.
ga.                     172800  IN      NS      b.ns.ga.
ga.                     172800  IN      NS      c.ns.ga.
ga.                     172800  IN      NS      d.ns.ga.
;; Received 271 bytes from 192.203.230.10#53(192.203.230.10) in 72 ms

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
;; Received 93 bytes from 185.21.171.49#53(185.21.171.49) in 3366 ms

iwanhae.ga.             3600    IN      A       175.193.162.44
;; Received 44 bytes from 175.193.162.44#53(175.193.162.44) in 319 ms

Wenn Sie Ihren Nameserver direkt nach SOA oder NS Datensätzen fragen, werden keine Ergebnisse angezeigt:

Dig @175.193.162.44 iwanhae.ga. SOA

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65076
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      SOA

;; Query time: 302 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:15 2016
;; MSG SIZE  rcvd: 28

Dig @175.193.162.44 iwanhae.ga. NS

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37126
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      NS

;; Query time: 305 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:20 2016
;; MSG SIZE  rcvd: 28

Abfragen für alles unter *.iwanhae.ga liefert immer das gleiche Ergebnis, was bedeutet, dass Sie wahrscheinlich eine regelbasierte DNS-Antwort anstelle einer richtigen Zone eingerichtet haben:

Dig @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;verylongnamewhichprobablydoesnotexist.iwanhae.ga. IN A

;; ANSWER SECTION:
verylongnamewhichprobablydoesnotexist.iwanhae.ga. 3600 IN A 175.193.162.44

;; Query time: 301 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:27:50 2016
;; MSG SIZE  rcvd: 82

Damit Ihre Domain im Internet ordnungsgemäß funktioniert, müssen Sie auf SOA und NS Anfragen von Ihrem DNS-Server antworten. Andernfalls wird einigen DNS-Resolvern die Einrichtung nicht gefallen und die Suche schlägt fehl .

Richtige SOA und NS Datensätze würden ungefähr so ​​aussehen:

iwanhae.ga. 300 IN SOA dns.iwanhae.ga. admin.iwanhae.ga. 2016092100 10800 3600 1209600 300

iwanhae.ga.     IN NS dns.iwanhae.ga.
iwanhae.ga.     IN NS doctor.iptime.org.

dns             IN A  175.193.162.44
8

Vielleicht haben Sie Zeitüberschreitungen? Oder einige DNS-Server mögen es nicht, dass Ihnen Einträge fehlen. Mein Lookup was ziemlich langsam durch 8.8.8.8. Eine Dig-Abfrage für Ihre Domain und Subdomain gibt die korrekten Informationen mit 4.2.2.2 zurück, schlägt jedoch mit dem Befehl Host fehl.

Sieh dir das an

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=iwanhae.ga

und das

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=blog.iwanhae.ga

Ihre Domain könnte optimiert werden (fehlende NS und SOA Datensätze)), prüfen Sie, ob dies hilfreich ist. Die Änderung wird wahrscheinlich nicht sofort erfolgen.

0
Ryan Babchishin

Die Delegation für iwanhae.ga sieht wie folgt aus:

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
dns.iwanhae.ga.         7200    IN      A       175.193.162.44

Nachschlagen des Namens des "anderen" Nameservers (der keinen Kleber benötigt):

doctor.iptime.org.      60      IN      A       175.193.162.44

Es ist klar, dass die Namen "beider" Nameserver in dieselbe IP-Adresse aufgelöst werden, sodass keine Redundanz vorhanden ist.

Zumindest für mich, Anfragen an 175.193.162.44 bekomme überhaupt keine Antwort:

$ Dig @175.193.162.44 blog.iwanhae.ga. +norec

; <<>> Dig 9.10.4-P2-RedHat-9.10.4-1.P2.fc24 <<>> @175.193.162.44 blog.iwanhae.ga. +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$

Vermutlich sind Ihre eigenen Probleme auch darauf zurückzuführen, dass Sie keine Antworten von Ihrem Nameserver erhalten können.

0