Мы внесли изменения в одну из наших записей MX в субботу, 17 августа, и. изменение распространилось довольно быстро. Когда мы запускаем проверку DNS, выясняется, что все серверы имен по всему миру подхватили изменение, кроме Google.
Результат Dig из 8.8.8.8, показывающий значение MX ms1.vaspace.org как все еще актуальные:
; <<>> DiG 9.10.6 <<>> mx vaspace.org @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29105
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;vaspace.org. IN MX
;; ANSWER SECTION:
vaspace.org. 1110 IN MX 20 ms2.vaspace.org.
vaspace.org. 1110 IN MX 10 ms1.vaspace.org.
;; Query time: 8 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 22 08:15:39 EDT 2019
;; MSG SIZE rcvd: 80
Результат Dig от Open DNS, показывающий правильную настройку MX:
; <<>> DiG 9.10.6 <<>> mx vaspace.org @208.67.222.222
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54488
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;vaspace.org. IN MX
;; ANSWER SECTION:
vaspace.org. 3600 IN MX 10 marsspaceport.mail.protection.office365.us.
vaspace.org. 3600 IN MX 20 ms2.vaspace.org.
Покопайтесь в записи SOA:
; <<>> DiG 9.10.6 <<>> -t SOA vaspace.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59511
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;vaspace.org. IN SOA
;; ANSWER SECTION:
vaspace.org. 21599 IN SOA ns1017.ui-dns.de. hostmaster.1and1.com. 2017033106 28800 7200 604800 300
;; Query time: 17 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Aug 22 08:16:17 EDT 2019
;; MSG SIZE rcvd: 112
Google также не принимает запись SPF, созданную нами во время изменения записи MX. Из-за этого нам по-прежнему приходится ретранслировать некоторую электронную почту через наши старые локальные почтовые серверы, а наши сайты, которые используют Google DNS в своих сетях, испытывают трудности при входе в такие службы, как Skype. Что мы должны были сделать помимо изменения записи MX? Все, что мы сделали, это изменили значение «указывает на» в записи и добавили новую запись SPF. Домен vaspace.org размещается на 1 & 1 IONOS. Что бы ни происходило, похоже, это ограничивается Google.
У меня была такая же проблема с доменом 1 и 1 IONOS, начиная с 21.08.2019. Я позвонил им, они признали проблему и сказали, что работают над этим. У них не было временных рамок для разрешения. Между тем мы переносим DNS на AWS, потому что это уже пятый раз, когда у 1 и 1 DNS возникают проблемы.
ОБНОВЛЕНИЕ от Google
Серверы имен anycast для Ionos (1 и 1) с такими именами, как nsXXXX.ui-dns.TLD в одном из их центров обработки данных в восточной части США (достигаемые через пиринговую сеть Google с ними в районе Нью-Йорка), похоже, имеют проблемы с передачей зон, и обслуживают устаревшие данные, а для некоторых доменов, где параметр истечения срока действия записи SOA (рядом с последним числом в данных SOA) достаточно низкий, они не могут быть разрешены, поскольку серверы имен возвращают ОТКАЗАНО.
Это вызывает устаревшие данные и сбой разрешения у клиентов Google Public DNS на востоке США и Канады и даже в Южной Америке, поскольку для наших преобразователей в этих регионах точка пиринга в Нью-Йорке между Google (AS15169) и 1 & 1 / Ionos (AS8560) является ближайшим, и проходящие через него запросы DNS достигают центра обработки данных Ionos с этими проблемами.
Мы попытаемся отключить пиринговое соединение в Нью-Йорке, но проблема здесь в серверах имен Ionos.
Вы можете отследить проблему здесь: https://issuetracker.google.com/issues/139870676
Есть такая же проблема. Google DNS 8.8.8.8 возвращает результаты 2-летней давности для сайтов 1 и 1 из Северной Америки.
Посмотри на эту ссылку https://dnschecker.org/#A/r2support.jlssolutions.com вы увидите, что Google возвращает старый IP.
или эта ссылка https://dnschecker.org/#A/sms.jlssolutions.com У гугла ничего нет.
Google поместил это в свой трекер проблем, и я также открыл тикет с IONOS. Между ними двумя вопрос был решен вчера. См. Ответ @sonicblis, опубликованный выше. Проблема заключалась в одноранговом соединении между IONOS и Google и затрагивала только Восточное побережье и некоторые части Южной Америки.