У меня есть пара «корневых серверов» Hetzner (как они это называют - выделенные совместно расположенные Linux-машины), и все они испытывают одну и ту же проблему (которую я просто не полностью понимаю).
Домен www.dnsblchile.org не хочет преобразовываться в IP (серверы устанавливаются из собственных образов Debian Jessie Hetzner). Все остальные домены, конечно, разрешаются правильно (у меня не было проблем с разрешением других доменов раньше - или я не замечал этого раньше).
Когда я тестирую nslookup -type=A www.dnsblchile.org я получил:
;; Got SERVFAIL reply from 213.133.98.98, trying next server
;; Got SERVFAIL reply from 213.133.99.99, trying next server
Server: 213.133.100.100
Address: 213.133.100.100#53
** server can't find www.dnsblchile.org: SERVFAIL
поэтому здесь НЕТ правильного ответа, но когда я пытаюсь использовать 8.8.8.8 (google) в качестве сервера имен, например nslookup -type=A www.dnsblchile.org 8.8.8.8 я получил:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.dnsblchile.org
Address: 66.23.231.212
так что здесь все в порядке, и я получаю правильный IP.
Содержимое `/etc/resolv.conf '(по умолчанию после установки):
### Hetzner Online GmbH installimage
# nameserver config
nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100
Если я добавлю 8.8.8.8 в качестве новой записи в /etc/resolv.conf все работает нормально.
Теперь - что-то не так на стороне конфигурации серверов имен Hetzner, или я просто должен использовать вместо этого сервер имен 8.8.8.8 (как хорошая практика)?
Я разговариваю со службой поддержки Hetzner уже два дня, но у меня нет здесь точки соприкосновения - слышал, что их серверы имен все в порядке.
Должны ли их собственные серверы имен также правильно разрешать домен www.dnsblchile.org?
обновление от службы поддержки:
..но поскольку домен использует серверы имен, которые не разрешают запросы от наших преобразователей, домен не может быть разрешен. Если вы хотите разрешить домен, вы должны использовать другие преобразователи или, возможно, собственные преобразователи, которым разрешено запрашивать серверы имен домена.
Теперь - могут ли их серверы имен быть «заблокированы», как они говорят (я здесь не эксперт)?
Также - это обычная практика (как следует из ответа ниже), например, сервер имен google и просто пропустить настройку серверов имен Hetzner?
Могу ли я просто добавить сервер имен Google в список (вверху или внизу /etc/resolv.conf файл) и мне следует удалить серверы имен Hetzner (или оставить их)?
Я не понимаю, почему вы все еще пытаетесь использовать DNS-серверы Hetzner, если они явно не работают правильно. Просто обновите свой /etc/resolv.conf соответствующим образом и продолжайте жить своей жизнью.
Я обычно добавляю 8.8.8.8 и 8.8.4.4 (или 2001: 4860: 4860 :: 8888, 2001: 4860: 4860 :: 8844) и забываю об этом.
Смотрите также: https://cwiki.apache.org/confluence/display/SPAMASSASSIN/CachingNameserver есть много хороших вариантов, чтобы избежать этой проблемы, например установив локальный кеширующий DNS-сервер, например: unbound
Убедившись, что он запускается после перезагрузки, обязательно измените /etc/resolv.conf, чтобы начать с:
nameserver 127.0.0.1
Наконец, убедитесь, что ваш сервер не перезаписывает этот параметр (например, клиент DHCP может перезаписать его), сделав файл неизменяемым:
sudo chattr +i /etc/resolv.conf
Или следующую строку в /etc/dhcp/dhclient.conf
supersede domain-name-servers 127.0.0.1;
Или другие решения, подобные описанным здесь: https://www.cyberciti.biz/faq/dhclient-etcresolvconf-hooks/
Заблокируем все спам-письма :-)