Назад | Перейти на главную страницу

DNS servfail на некоторых серверах имен

Я делаю крошечный сервер имен для себя просто для удовольствия. В настоящее время обслуживает сайты * .iwanhae.ga. нравится http://blog.iwanhae.ga

но проблема в том, что некоторые серверы имен не могут получить IP-адрес blog.iwanhae.ga.

например, DNS-сервер Google (8.8.8.8) может получить 175.193.162.44 (IP-адрес каждого iwanhae.ga), но на DNS-сервере Verizon (4.2.2.2) не удалось получить какой-либо IP-адрес.

вот мой тест с использованием nslookup

@server 8.8.8.8
Сервер по умолчанию: 8.8.8.8
Адрес: 8.8.8.8 # 53
@ blog.iwanhae.ga
Сервер: 8.8.8.8
Адрес: 8.8.8.8 # 53

Неавторитетный ответ:
Имя: blog.iwanhae.ga
Адрес: 175.193.162.44

@server 4.2.2.2
Сервер по умолчанию: 4.2.2.2
Адрес: 4.2.2.2 # 53
@ blog.iwanhae.ga
Сервер: 4.2.2.2
Адрес: 4.2.2.2 # 53

** сервер не может найти blog.iwanhae.ga: SERVFAIL

а вот еще один тест https://www.whatsmydns.net/#A/blog.iwanhae.ga

Интересно, почему один сервер имен не смог получить IP-адрес, а другой - успешно.

любая идея?

Я думаю, что это проблема моего крошечного сервера имен, но я не знаю, что вызвало проблему.

А SERVFAIL ответ сообщает вам, что существует проблема с подключением к DNS-серверу для вашего домена или что он настроен неправильно. Похоже, вы отвечаете только на A запросы с вашего DNS-сервера, которые могут объяснить, почему некоторым серверам имен не нравится ваш домен.

Трассировка выводит следующее:

dig +trace iwanhae.ga

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +trace iwanhae.ga
;; global options: +cmd
.                       6862    IN      NS      e.root-servers.net.
.                       6862    IN      NS      h.root-servers.net.
.                       6862    IN      NS      b.root-servers.net.
.                       6862    IN      NS      a.root-servers.net.
.                       6862    IN      NS      m.root-servers.net.
.                       6862    IN      NS      f.root-servers.net.
.                       6862    IN      NS      l.root-servers.net.
.                       6862    IN      NS      d.root-servers.net.
.                       6862    IN      NS      j.root-servers.net.
.                       6862    IN      NS      k.root-servers.net.
.                       6862    IN      NS      c.root-servers.net.
.                       6862    IN      NS      i.root-servers.net.
.                       6862    IN      NS      g.root-servers.net.
;; Received 508 bytes from 10.2.39.219#53(10.2.39.219) in 290 ms

ga.                     172800  IN      NS      a.ns.ga.
ga.                     172800  IN      NS      b.ns.ga.
ga.                     172800  IN      NS      c.ns.ga.
ga.                     172800  IN      NS      d.ns.ga.
;; Received 271 bytes from 192.203.230.10#53(192.203.230.10) in 72 ms

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
;; Received 93 bytes from 185.21.171.49#53(185.21.171.49) in 3366 ms

iwanhae.ga.             3600    IN      A       175.193.162.44
;; Received 44 bytes from 175.193.162.44#53(175.193.162.44) in 319 ms

Запрос вашего сервера имен напрямую для SOA или NS записи не дает результатов:

dig @175.193.162.44 iwanhae.ga. SOA

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65076
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      SOA

;; Query time: 302 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:15 2016
;; MSG SIZE  rcvd: 28

dig @175.193.162.44 iwanhae.ga. NS

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37126
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      NS

;; Query time: 305 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:20 2016
;; MSG SIZE  rcvd: 28

Кроме того, запрашивая у него что-нибудь под *.iwanhae.ga всегда дает один и тот же результат, что означает, что вы, вероятно, настроили какой-то ответ DNS на основе правил вместо правильной зоны:

dig @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;verylongnamewhichprobablydoesnotexist.iwanhae.ga. IN A

;; ANSWER SECTION:
verylongnamewhichprobablydoesnotexist.iwanhae.ga. 3600 IN A 175.193.162.44

;; Query time: 301 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:27:50 2016
;; MSG SIZE  rcvd: 82

Для правильной работы вашего домена в Интернете вы должны ответить на SOA и NS запросы с вашего DNS-сервера, в противном случае некоторым преобразователям DNS не понравится его настройка и они не смогут выполнить поиск.

Правильный SOA и NS записи будут выглядеть примерно так:

iwanhae.ga. 300 IN SOA dns.iwanhae.ga. admin.iwanhae.ga. 2016092100 10800 3600 1209600 300

iwanhae.ga.     IN NS dns.iwanhae.ga.
iwanhae.ga.     IN NS doctor.iptime.org.

dns             IN A  175.193.162.44

Возможно, у вас таймауты? Или некоторым DNS-серверам не нравится, что вам не хватает записей. Мой поиск довольно медленный через 8.8.8.8. Поисковый запрос для вашего домена и поддомена возвращает правильную информацию с 4.2.2.2, но не дает host команда.

Посмотри это

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=iwanhae.ga

и это

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=blog.iwanhae.ga

Ваш домен может быть оптимизирован (отсутствуют записи NS и SOA), посмотрите, поможет ли это. Скорее всего, изменение не произойдет немедленно.

Делегация для iwanhae.ga выглядит так:

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
dns.iwanhae.ga.         7200    IN      A       175.193.162.44

Поиск имени «другого» сервера имен (который не требует клея):

doctor.iptime.org.      60      IN      A       175.193.162.44

Понятно, что имена «обоих» серверов имен соответствуют одному и тому же IP-адресу, поэтому нет никакой избыточности.

По крайней мере, для меня запросы, отправленные на 175.193.162.44 не получить никакого ответа:

$ dig @175.193.162.44 blog.iwanhae.ga. +norec

; <<>> DiG 9.10.4-P2-RedHat-9.10.4-1.P2.fc24 <<>> @175.193.162.44 blog.iwanhae.ga. +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$

Предположительно, ваши собственные проблемы также вызваны невозможностью получить ответы от вашего сервера имен.