У меня проблема с поиском определенного DNS-имени в Интернете. По какой-то причине я продолжаю сталкиваться с тем, что SERVFAIL считает, что отображается правильный результат - например, имя DNS разрешается дважды (внешнее / локальное?).
У меня нет проблем с поиском чего-либо еще, но это единственное DNS-имя вызывает у меня головную боль. Другие серверы в моей ферме отлично справляются с поиском в этом домене.
Позвольте мне дать вам некоторую информацию.
Операционные системы: Ubuntu 14 (с установленным bind9)
/etc/resolv.conf:
nameserver 208.67.222.222 # opendns
nameserver 127.0.0.1
Ошибочный поиск:
# host whois.verisign-grs.com
whois.verisign-grs.com has address 199.7.48.74
whois.verisign-grs.com has IPv6 address 2001:503:5419:1000::74
Host whois.verisign-grs.com not found: 2(SERVFAIL)
Если бы у меня не было записи opendns в моем resolv.conf, ошибка была бы либо тайм-аутом (обычно первым ответом), либо SERVFAIL.
Могут ли локальные инструменты поиска работать неправильно, или мои поиски в DNS заблокированы на каком-то уровне?
host
похоже, запрашивает каждую из записей сервера имен в resolv.conf в указанном порядке. Возможно, поэтому вы получили ответ, а затем SERVFAIL
status, когда он запрашивает ваш локальный DNS-сервер.
Чтобы избежать такого поведения, укажите сервер, который вы хотите запросить:
server - это необязательный аргумент, который представляет собой имя или IP-адрес сервера имен, который должен запрашивать хост, а не сервер или серверы, перечисленные в /etc/resolv.conf.
host whois.verisign-grs.com 208.67.222.222
Не забывай это resolv.conf
Это не файл конфигурации BIND, а файл вашей машины, чтобы узнать, на какой сервер будет перенаправлен DNS-запрос.
Если вы хотите, чтобы ваш собственный сервер BIND отвечал, даже если он не владеет записями, установите несколько серверов пересылки.
Я пробовал и имел ту же проблему с моим сервером BIND:
dig @0 whois.verisign-grs.com
дал мне статус SERVFAIL.
dig @208.67.222.222 whois.verisign-grs.com
Ответ.
Очистите кеш DNS:
sudo rndc flush
Затем запросите еще раз:
dig @0 whois.verisign-grs.com +short
199.7.59.74