Назад | Перейти на главную страницу

Почему мой домен не работает на некоторых DNS-серверах?

У меня проблемы с доменами на некоторых DNS-серверах. Например, opencraft.org отправляет сообщение SERVFAIL на ряд серверов домена по всему миру. Он отлично разрешает DNS от Google:

dig www.opencraft.org @8.8.8.8

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> www.opencraft.org @8.8.8.8
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41236
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.opencraft.org.             IN      A

;; ANSWER SECTION:
www.opencraft.org.      86400   IN      A       76.74.253.37

;; Query time: 408 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Apr 25 10:05:59 2011
;; MSG SIZE  rcvd: 51

Но с DNS от Singtel (и ряда других по всему миру) он не работает:

# dig www.opencraft.org @165.21.83.88

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 <<>> www.opencraft.org @165.21.83.88
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 26216
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.opencraft.org.             IN      A

;; Query time: 219 msec
;; SERVER: 165.21.83.88#53(165.21.83.88)
;; WHEN: Mon Apr 25 10:05:15 2011
;; MSG SIZE  rcvd: 35

Зачем?

domain-name-system dig

Убедитесь, что ваши записи клея верны. Не вдаваясь в подробное руководство, есть причины, по которым некоторые DNS-серверы могут разрешать, не прибегая к связующим записям, в то время как другие должны это делать.

Я заметил, что для opencraft.org указаны два сервера namserver:

$ dig -t ns opencraft.org

; <<>> DiG 9.4.3-P3 <<>> -t ns opencraft.org
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1394
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;opencraft.org.         IN  NS

;; ANSWER SECTION:
opencraft.org.      86400   IN  NS  ns1.vivitec.com.au.
opencraft.org.      86400   IN  NS  ns2.vivitec.com.

;; ADDITIONAL SECTION:
ns2.vivitec.com.    1685    IN  A   76.74.253.37
ns1.vivitec.com.au. 1685    IN  A   111.223.232.30

;; Query time: 88 msec
;; SERVER: 68.87.76.182#53(68.87.76.182)
;; WHEN: Sun Apr 24 18:11:03 2011
;; MSG SIZE  rcvd: 124

Когда я напрямую запрашиваю у первого сервера имен www.opencraft.org, я получаю: 111.223.232.30, когда я попадаю на ваш второй сервер имен, мне говорят пойти по адресу: 76.74.253.37. Глядя на записи выше, кажется, что вы разрешили хосту www использовать тот же IP-адрес, что и DNS-сервер.

Это говорит мне, что вы не используете конфигурацию главного подчиненного DNS и похоже, что вы пытаетесь настроить конфигурацию на основе гео-IP.

Если вы недавно обновляли эти записи, вам нужно подождать, пока они распространятся на кэширующие серверы имен в сети.