Назад | Перейти на главную страницу

Поиск DNS на whois.verisign-grs.com возвращает SERVFAIL

У меня проблема с поиском определенного DNS-имени в Интернете. По какой-то причине я продолжаю сталкиваться с тем, что SERVFAIL считает, что отображается правильный результат - например, имя DNS разрешается дважды (внешнее / локальное?).

У меня нет проблем с поиском чего-либо еще, но это единственное DNS-имя вызывает у меня головную боль. Другие серверы в моей ферме отлично справляются с поиском в этом домене.

Позвольте мне дать вам некоторую информацию.

Операционные системы: Ubuntu 14 (с установленным bind9)

/etc/resolv.conf:

nameserver 208.67.222.222 # opendns
nameserver 127.0.0.1

Ошибочный поиск:

# host whois.verisign-grs.com
whois.verisign-grs.com has address 199.7.48.74
whois.verisign-grs.com has IPv6 address 2001:503:5419:1000::74
Host whois.verisign-grs.com not found: 2(SERVFAIL)

Если бы у меня не было записи opendns в моем resolv.conf, ошибка была бы либо тайм-аутом (обычно первым ответом), либо SERVFAIL.

Могут ли локальные инструменты поиска работать неправильно, или мои поиски в DNS заблокированы на каком-то уровне?

host похоже, запрашивает каждую из записей сервера имен в resolv.conf в указанном порядке. Возможно, поэтому вы получили ответ, а затем SERVFAIL status, когда он запрашивает ваш локальный DNS-сервер.

Чтобы избежать такого поведения, укажите сервер, который вы хотите запросить:

server - это необязательный аргумент, который представляет собой имя или IP-адрес сервера имен, который должен запрашивать хост, а не сервер или серверы, перечисленные в /etc/resolv.conf.

host whois.verisign-grs.com 208.67.222.222

Не забывай это resolv.conf Это не файл конфигурации BIND, а файл вашей машины, чтобы узнать, на какой сервер будет перенаправлен DNS-запрос.

Если вы хотите, чтобы ваш собственный сервер BIND отвечал, даже если он не владеет записями, установите несколько серверов пересылки.


Я пробовал и имел ту же проблему с моим сервером BIND:

dig @0 whois.verisign-grs.com дал мне статус SERVFAIL.

dig @208.67.222.222 whois.verisign-grs.com Ответ.

Очистите кеш DNS:

sudo rndc flush

Затем запросите еще раз:

dig @0 whois.verisign-grs.com +short
199.7.59.74