Мигают записи зоны DNS (поддомены)
Неделю назад я добавил несколько новых записей A в существующую зону mints.rocks
х37.минц.рокс, реш37.минц.рокс
И теперь иногда dns разрешает это с пустым значением
Но предыдущие 40 записей работают хорошо, например
h34.mints.rocks реш34.mints.rocks
Домен размещен на name.com, используются стандартные серверы имен. Никаких пользовательских записей, только A. Все записи созданы через api
Я воссоздавал записи несколько раз. Те же проблемы. Некоторые из новых записей в домене могут быть связаны с проблемой.
Для тестирования использую dnschecker.org , каждый раз, когда новые DNS-серверы возвращают неправильное значение
Несколько раз я получал ошибку «Доменное имя не разрешено» на моем ноутбуке в браузере.
intodns.com показать нет ошибки. У меня нет идей, как исправить ошибку. Служба поддержки Name.com не отвечает
ОБНОВИТЬ:
пример неправильного результата раскопок:
~$ dig h37.mints.rocks
; <<>> DiG 9.16.1-Ubuntu <<>> h37.mints.rocks
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 38029
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;h37.mints.rocks. IN A
;; Query time: 56 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Wed Aug 12 22:18:36 CEST 2020
;; MSG SIZE rcvd: 44
ns{1,2,3,4}.name.com Похоже, что используется anycast, основанный на наблюдении задержек <1 мс в самых разных местах. (На самом деле кажется, что это один NSOne сервис или другой.)
Основываясь на описании проблемы (проблема возникает только для ваших новых записей и возникает, по-видимому, случайным образом, но не от любого клиента) и зная, что это служба anycast, я получаю скрытое подозрение, что не все узлы в их кластере anycast имеют текущий данные зоны.
Если вы измените запрос на сайт DNS Checker, чтобы найти SOA для вашей зоны похоже, это подтверждает эту теорию (на некоторых тестовых серверах DNS Checker случайным образом появляются разные серийные номера).
Я думаю, что результаты для SOA более информативны относительно характера проблемы, возможно, это поможет вам во взаимодействии со службой поддержки.
При использовании бесплатных DNS-серверов, предлагаемых регистраторами, вам придется ожидать, что вы получите плохое обслуживание. Подобные переходные ошибки разрешения не редкость. Если вам нужны согласованные ответы DNS, вам необходимо использовать службу DNS премиум-класса или разместить свои собственные серверы имен в соответствии с вашими потребностями, а также иметь возможность устранять ошибки сквозного разрешения.
Если вам нужна документация о невозможности предоставить поддержку, вам просто нужно будет делать непрерывные запросы ваших записей A (через пользовательский инструмент, например dig или что-то вроде socket.gethostbyname() в Python), регистрируйте ошибки и отправляйте свои выводы в их каналы поддержки.
В конце концов, если вам нужен более согласованный хост DNS ... тогда получите более согласованный хост DNS.