У нас есть внутренний DNS, которым управляет наша внутренняя ИТ-служба. Мы должны запрашивать их по любым вопросам, связанным с DNS. Недавно я попросил их настроить поддомен, то есть idc.godrej.com.
Моя команда использует облако AWS, поэтому я создал зону idc.godrej.com на Route53 и дал нашим ИТ-серверам имена.
Я получил подтверждение, что они успешно обновили файл зоны. Прошла неделя после того же обновления, но NS Propagation, похоже, не отражается в нескольких местах, https://www.whatsmydns.net/#NS/idc.godrej.com
Я посмотрел сюда, http://network-tools.com/default.asp?prog=dnsrec&host=idc.godrej.com для проверки записей, но это приводит к ошибке запроса.
Я тоже пробовал, http://dns.squish.net/traverses/8675e098707bf945732a99e727e17f18 который говорит, что есть исключение + ошибка.
Может ли кто-нибудь помочь отладить это, чтобы запросить нашу ИТ-службу. Я составляю список вещей, которые могут быть неправильными. Пока у меня есть
Краткий ответ: запросите фактические авторитетные серверы имен, проследите цепочку делегирования. (dig +trace +add ... и т.д).
Длинный ответ:
Делегация для godrej.com бардак.
Серверы имен для родительской зоны (com) сказать:
godrej.com. 172800 IN NS lilly.godrej.co.in.
godrej.com. 172800 IN NS aster.godrej.co.in.
Но если вы запросите один из авторитетных серверов, они скажут:
godrej.com. 86400 IN NS ns-804.awsdns-36.net.
godrej.com. 86400 IN NS ns-1318.awsdns-36.org.
godrej.com. 86400 IN NS ns-125.awsdns-15.com.
godrej.com. 86400 IN NS ns-332.awsdns-41.com.
godrej.com. 86400 IN NS aster.godrej.co.in.
godrej.com. 86400 IN NS ns-1869.awsdns-41.co.uk.
godrej.com. 86400 IN NS ns-1516.awsdns-61.org.
godrej.com. 86400 IN NS ns-830.awsdns-39.net.
godrej.com. 86400 IN NS lilly.godrej.co.in.
godrej.com. 86400 IN NS ns-1886.awsdns-43.co.uk.
Это похоже на комбинацию вышеупомянутого (lilly, aster), а также предположительно двух наборов серверов имен Route53 (обычно вы получаете набор из четырех серверов имен).
Если вы спросите lilly.godrej.co.in или aster.godrej.co.in около godrej.com они, кажется, в целом работают они, но они не признают существование idc.godrej.com.
Если вы запросите серверы Route53 о godrej.com они отвечают REFUSED (причина, по которой я это делаю, заключается в том, что фактически наблюдаемые NS записи предназначены для godrej.com).
Некоторые (предположительно, один набор) серверов Route53 действительно работают для idc.godrej.com, хотя.
В общем, проблема кажется совершенно не связанной с кешированием или «распространением» (термин, имеющий ограниченный смысл в отношении DNS, обычно используемый для обозначения истечения срока действия кеша), вместо этого кажется, что делегирование было выполнено неправильно; испортить NS записи для godrej.com вместо того, чтобы делегировать idc.godrej.com.