Назад | Перейти на главную страницу

NS домена DIG пуст, если других записей нет?

Я попросил нашего регистратора доменов настроить серверы имен для нового домена. Они сказали, что это сделано, поэтому я проверил:

dig example.com NS

Используя серверы Google, я получаю следующее:

dig example.com NS

; <<>> DiG 9.7.1-P2 <<>> example.com NS
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 27910
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;example.com.           IN  NS

;; Query time: 244 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)

Другими словами, ответа нет. Итак, я полагаю, они еще не стали серверами имен. Спросили снова, и теперь они пришли со своими доказательствами:

dig @local-isp-ns example.com NS


; <<>> DiG 9.4.1-P1 <<>> @local-isp-ns example.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53790
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;example.com. IN NS

;; AUTHORITY SECTION:
example.com. 86400 IN NS our-name-servers.
example.com. 86400 IN NS our-name-servers.

;; Query time: 1 msec
;; SERVER: 200.85.160.2#

Другими словами, они запрашивают NS у местного провайдера, и внезапно он ДЕЙСТВИТЕЛЬНО получает ответ. Я повторил это упражнение, и NS действительно появился на определенных серверах, но не на других (включая Google DNS). Это изменение должно было быть сделано несколько недель назад, поэтому синхронизация не является проблемой. Я просто хочу понять, что происходит. Дело в том, что domain.com еще НЕ был настроен на наших серверах имен. Может быть, ответ NS на некоторых серверах имен возвращается пустым, потому что он видит, что указанные серверы имен фактически не работают? Или что-то еще происходит?

Спасибо!

Помните, что кеширование сильно повлияет на результаты. Если бы вы запросили серверы имен Google, например, прямо перед тем, как реальные зоны заработали, это привело бы к кешированию «отрицательного ответа» в Google. Затем, когда он заработал и вы снова запросили Google, он бы использовал кешированный ответ, а не снова запрашивал вышестоящий сервер.

Со временем все исчезнет. Но вам нужно дождаться истечения отрицательного таймаута кеширования для родительской зоны.

Попробуйте с трассировкой. Он будет отслеживать ваш запрос от корневых серверов до вашего NS.
dig + trace google.com NS

Во-вторых, можете ли вы узнать свой домен и проверить, на какие серверы имен он указывает? Тогда ты можешь попробовать
dig @ $ NS_FROM_WHOIS example.com NS
проверять.