Я столкнулся с очень странной проблемой.
Все работает хорошо для всех доменов на сервере, кроме одного.
Я добавил этот домен несколько дней назад, и вот такая ситуация:
1) Если я запускаю intodns.com/domain.com, я получаю правильные записи NS домена. А также исправьте записи NS с ваших серверов имен. Все в порядке.
2) Если я пингую со своего компьютера, он также работает нормально.
3) Сертификаты AutoSSL для этого домена никогда не покидают очередь. Они остаются там неопределенно долго как Ожидающие. К тому времени, как я добавил этот, я добавил еще один домен, и он работал нормально. Таким образом, AutoSSL не работает только для этого одного домена.
4) Если я ввожу WHM> Терминал и запускаю dig domain.com, я получаю SERVFAIL:
[root @ server ~] # dig domain.com
; << >> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 << >> domain.com ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: SERVFAIL, id: 54617 ;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ОПТ. ПСЕВДОЗРЕНИЕ:; EDNS: версия: 0, флаги :; UDP: 512 ;; РАЗДЕЛ ВОПРОСОВ:; domain.com. В
;; Время запроса: 28 мсек ;; СЕРВЕР: 8.8.8.8 # 53 (8.8.8.8) ;; КОГДА: Пт, 24 апреля, 14:51:40 GMT 2020 ;; РАЗМЕР MSG rcvd: 50
Но если я запускаю dig domain.com + trace, все работает нормально.
5) Если ввести WHM> Терминал и запустить host domain.com, я тоже получаю ошибку SERVFAIL:
Хост domain.com не найден: 2 (SERVFAIL)
Я ждал, но ничего не изменилось. Я добавил этот домен два дня назад.
Я попытался удалить домен с сервера, закрыть учетную запись и добавить его обратно. Без изменений. Когда я закрыл учетную запись, очередь AutoSSL была очищена, затем, когда я добавил ее обратно, записи были добавлены снова, и они все еще там.
У меня есть преобразователи Google на этом сервере, я пытался перейти на OpenSSL, без разницы.
Мне нужно запустить сценарий на сервере, который не работает, потому что он не может разрешить домен, поэтому я вообще не могу использовать домен, кроме того факта, что он не получает сертификаты SSL.
Хотя странно, что со своего компьютера я могу пинговать нормально.
Что здесь может происходить? Спасибо за любую помощь, чтобы исправить это!
РЕДАКТИРОВАТЬ: Используя тест Google Public DNS, я обнаружил, что домен выдает ошибку DNSSEC.
Мы связываемся с регистратором с просьбой удалить записи DS из родительской зоны. Я напишу, как только мы решим эту проблему, на случай, если это кому-то поможет в будущем.
Вот как мы решили это на случай, если это поможет кому-то в будущем:
Предыдущий владелец домена включил DNSSEC. Мы удалили записи DNSSEC у регистратора, после чего пришлось ждать распространения на родительские серверы имен.