Назад | Перейти на главную страницу

Получение ошибки SERVFAIL для одного домена на сервере cPanel / WHM

Я столкнулся с очень странной проблемой.

Все работает хорошо для всех доменов на сервере, кроме одного.

Я добавил этот домен несколько дней назад, и вот такая ситуация:

1) Если я запускаю intodns.com/domain.com, я получаю правильные записи NS домена. А также исправьте записи NS с ваших серверов имен. Все в порядке.

2) Если я пингую со своего компьютера, он также работает нормально.

3) Сертификаты AutoSSL для этого домена никогда не покидают очередь. Они остаются там неопределенно долго как Ожидающие. К тому времени, как я добавил этот, я добавил еще один домен, и он работал нормально. Таким образом, AutoSSL не работает только для этого одного домена.

4) Если я ввожу WHM> Терминал и запускаю dig domain.com, я получаю SERVFAIL:

[root @ server ~] # dig domain.com

; << >> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 << >> domain.com ;; глобальные параметры: + cmd ;; Получил ответ: ;; - >> HEADER << - код операции: QUERY, статус: SERVFAIL, id: 54617 ;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 0, ДОПОЛНИТЕЛЬНО: 1

;; ОПТ. ПСЕВДОЗРЕНИЕ:; EDNS: версия: 0, флаги :; UDP: 512 ;; РАЗДЕЛ ВОПРОСОВ:; domain.com. В

;; Время запроса: 28 мсек ;; СЕРВЕР: 8.8.8.8 # 53 (8.8.8.8) ;; КОГДА: Пт, 24 апреля, 14:51:40 GMT 2020 ;; РАЗМЕР MSG rcvd: 50

Но если я запускаю dig domain.com + trace, все работает нормально.

5) Если ввести WHM> Терминал и запустить host domain.com, я тоже получаю ошибку SERVFAIL:

Хост domain.com не найден: 2 (SERVFAIL)

Я ждал, но ничего не изменилось. Я добавил этот домен два дня назад.

Я попытался удалить домен с сервера, закрыть учетную запись и добавить его обратно. Без изменений. Когда я закрыл учетную запись, очередь AutoSSL была очищена, затем, когда я добавил ее обратно, записи были добавлены снова, и они все еще там.

У меня есть преобразователи Google на этом сервере, я пытался перейти на OpenSSL, без разницы.

Мне нужно запустить сценарий на сервере, который не работает, потому что он не может разрешить домен, поэтому я вообще не могу использовать домен, кроме того факта, что он не получает сертификаты SSL.

Хотя странно, что со своего компьютера я могу пинговать нормально.

Что здесь может происходить? Спасибо за любую помощь, чтобы исправить это!

РЕДАКТИРОВАТЬ: Используя тест Google Public DNS, я обнаружил, что домен выдает ошибку DNSSEC.

https://dns.google.com/

Мы связываемся с регистратором с просьбой удалить записи DS из родительской зоны. Я напишу, как только мы решим эту проблему, на случай, если это кому-то поможет в будущем.

Вот как мы решили это на случай, если это поможет кому-то в будущем:

Предыдущий владелец домена включил DNSSEC. Мы удалили записи DNSSEC у регистратора, после чего пришлось ждать распространения на родительские серверы имен.