Назад | Перейти на главную страницу

Корневые DNS-серверы сообщают неверный NS

У меня проблема с последним этапом делегирования DNS корневыми серверами.

Я перенес домен от регистратора A к регистратору B пару месяцев назад и забыл об этом, пока мне не пришлось изменить записи DNS, чтобы отразить наше новое расположение сервера, и я заметил, что ничего не обновлялось, пока я не изменил его на панели нашего старого провайдер.

Вот как это выглядит сейчас:

Панель OLD PROVIDER:

euro-business.de. IN SOA ns1.antagus.de
euro-business.de. IN NS ns1.antagus.de
euro-business.de. IN NS ns2.antagus.de
euro-business.de. IN A 78.46.57.101
euro-business.de. IN MX mx.examplemx.com

Панель НОВОГО ПРОВАЙДЕРА:

euro-business.de. IN SOA ns1.antagus.de
euro-business.de. IN NS ns1.antagus.de
euro-business.de. IN NS ns2.antagus.de
euro-business.de. IN A 82.98.201.230
euro-business.de. IN MX 10 mx.examplemx.com

Когда я выполняю проверку делегирования DNS и запрашиваю корневые DNS-серверы, я получаю 78.46.57.101 в результате, это старая и, следовательно, неправильная запись A. Отчет обо всех корневых серверах DNS ns1.fastdns.de как авторитетный DNS-сервер, что неправильно!

Если я запрошу ns1.antagus.de используя dig, я получаю правильные результаты. Однако корневые серверы указывают на неправильные записи NS и A.

Я перепробовал все, что знаю, включая обновление записей и на старой и новой панели, но, похоже, это не доходит до корневых серверов. Буду признателен за помощь. Если вам нужен рассматриваемый домен, это euro-business.de, и он должен указывать на ns1.antagus.de и ns2.antagus.de для серверов имен.

Ваши серверы имён настроены неправильно у регистратора доменов.

Запись whois сообщает:

Domain: euro-business.de
Nserver: ns1.fastdns.de
Nserver: ns2.fastdns.de
Nserver: ns3.fastdns.de

DENIC не сообщает широкой публике, кто является вашим регистратором домена. Вам необходимо связаться с регистратором и настроить серверы имен на те, которые вы намеревались использовать. Это делается отдельно от настройки DNS-записей. Вероятно, вам также следует убедиться, что у DENIC есть правильный регистратор, поскольку они показывают, что запись вашего домена последний раз обновлялась в 2009 году. Они предоставят вам эту информацию, когда вы докажете, что являетесь владельцем домена. Возможно, ваш домен был перенесен неправильно.

При устранении проблем с DNS сначала обратитесь к официальному серверу имен.

Здесь вам следует начать с реестра.

Это дает вам, какие серверы имен являются авторитетными в реестре (.DE):

$ dig NS de. +short
s.de.net.
f.nic.de.
z.nic.de.
n.de.net.
a.nic.de.
l.de.net.

(это был ярлык, теоретически вам нужно было бы попросить корневые серверы знать список серверов имен .DE, здесь я просто использую свой локальный рекурсивный сервер имен и доверяю ему).

Теперь вы можете связаться с любым из этих серверов имен (все они должны ответить одинаково на один и тот же запрос) и спросить его о вашем доменном имени. Вас интересует только «РАЗДЕЛ ВЛАСТИ», так что вот оно:

$ dig @z.nic.de euro-business.de. NS

[..]

;; AUTHORITY SECTION:
euro-business.de.   1d IN NS ns2.antagus.de.
euro-business.de.   1d IN NS ns1.antagus.de.

Это серверы имен, которые вам нужно запросить о вашем доменном имени.

И они говорят:

$ dig @ns2.antagus.de. euro-business.de. A +short
82.98.201.230

В конце концов, похоже, что вы в какой-то момент сменили авторитетные серверы имен с

ns1.fastdns.de
ns2.fastdns.de
ns3.fastdns.de

к

ns1.antagus.de
ns2.antagus.de

И каждый набор серверов имен не обслуживал одну и ту же информацию.

Таким образом, хотя технически распространения нет, но еще есть время подождать, возможно, вы не дождались достаточно (или могли бы вообще избежать проблемы, сначала изменив IP-адрес в старых серверах имен, а затем, подождав еще некоторое время, изменив серверы имен).

Почему когда-нибудь? Потому что это зависит от TTL, но:

  • авторитетные серверы имен определяют TTL, но затем каждый рекурсивный сервер имен получит свое значение, в зависимости от того, использовали ли вы его для запроса; сказано по-другому: в зависимости от того, какой рекурсивный сервер имен вы запрашиваете, вы можете получить разные результаты, что также имеет прямые последствия: при устранении неполадок вы всегда должны начинать с запроса авторитетных серверов имен
  • и, кстати, еще один TTL для отрицательных ответов
  • обратите внимание, что теоретически рекурсивные серверы имен могут отказаться от значений до достижения TTL (это только максимальное значение), но на практике они также переписывают некоторые безумно маленькие TTL, например, все, что меньше 5 минут (эмпирически), может рассматриваться как 5 минут, а не что-то еще (так что забудьте о TTL вроде 5 секунд). Теоретически они ошибаются, но на практике, вероятно, правы. И в любом случае он существует.

PS: «У меня проблема с последним шагом делегирования DNS корневыми серверами». Это, конечно, не так. В лучшем случае вы могли бы сказать что-то о серверах TLD .DE, но в вашей проблеме нет ничего, что связано с корневыми серверами, а именно с . зона, в которой размещаются только серверы имен для TLD. Также обратите внимание, что обычно изменения регистратора не имеют последствий для DNS (потому что регистратор меняется без каких-либо изменений в серверах имен), за исключением, конечно, если вы использовали своего предыдущего регистратора также в качестве поставщика DNS, но это, конечно, не обязательно.