Назад | Перейти на главную страницу

Проверка DNS с использованием TXT не работает

Я выполнил инструкции по установке записи TXT для chemicalkinetics.info (зарегистрированной через siteground).

После нескольких дней ожидания я все еще не могу получить подтверждение. Мое единственное предположение связано с информацией, которую я видел с помощью whois, а именно:

Статус домена: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Статус домена: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Включает ли проверка «перенос»? Это проблема (если это так, как мне ее исправить - предпочтительно через моего провайдера, siteground)?

Я думаю, что chemicalkinetics.info должен существовать, прежде чем можно будет добавить для него какую-либо запись. Ты это видишь?

host -t soa chemicalkinetics.info google-public-dns-a.google.com
Using domain server:
Name: google-public-dns-a.google.com
Address: 8.8.8.8#53
Aliases:

Host chemicalkinetics.info not found: 2(SERVFAIL)

или

host -t any chemicalkinetics.info google-public-dns-a.google.com
Using domain server:
Name: google-public-dns-a.google.com
Address: 8.8.8.8#53
Aliases:

Host chemicalkinetics.info not found: 2(SERVFAIL)

Что касается DNS в Интернете, вашего домена не существует. Это ваши серверы имен:

chemicalkinetics.info.  86400   IN      NS      ns1.clev14.com.
chemicalkinetics.info.  86400   IN      NS      ns2.clev14.com.
;; Received 85 bytes from 199.249.121.1#53(b2.info.afilias-nst.org) in 14 ms

;; connection timed out; no servers could be reached

Как показано выше, эти серверы имен недоступны для клиентов в Интернете. Дальнейшее тестирование показывает, что эти DNS-серверы даже не отвечают на внешние запросы для домена, с которым они связаны (clev14.com):

$ dig +trace +additional ns1.clev14.com A

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-21.P2.el5_11.6 <<>> +trace +additional ns1.clev14.com A
;; global options: +cmd

[snip]

clev14.com.             172800  IN      NS      ns1.clev14.com.
clev14.com.             172800  IN      NS      ns2.clev14.com.
ns1.clev14.com.         172800  IN      A       184.154.227.2
ns2.clev14.com.         172800  IN      A       184.154.227.102
;; Received 96 bytes from 192.48.79.30#53(j.gtld-servers.net) in 97 ms

;; connection timed out; no servers could be reached

Давайте рассмотрим:

  • Эти IP-адреса не отвечают на запросы clev14.com.
  • Эти IP-адреса не отвечают за chemicalkinetics.info.

Даже если эти DNS-серверы ответили, они игнорировать BCP 16 и оба живут в одном / 24. Сомнительно, что оператор достаточно обучен для работы с этими серверами. Если ваша компания пытается запустить собственную авторитетную инфраструктуру DNS, это обычно считается плохой идеей.