Недавно я перенес свой домен с Cloudflare на Netlify DNS, поэтому мне пришлось обновить свои серверы имен. Когда я запускаю рекурсивный поиск DNS, который обходит DNS-кеш, кажется, что все настроено правильно:
$ dig howtogit.net +trace
(output truncated)
howtogit.net. 20 IN A 159.65.199.87
;; Received 57 bytes from 198.51.44.1#53(dns1.p01.nsone.net) in 18 ms
Однако обычный поиск в DNS не удается:
$ nslookup howtogit.net
Server: 192.168.1.1
Address: 192.168.1.1#53
** server can't find howtogit.net: SERVFAIL
Я предполагаю, что если кеширование было ошибкой, Cloudflare все равно разрешит поиск, чего не делает. Поиск в 8.8.8.8 (Google DNS) также не работает:
$ dig @8.8.8.8 howtogit.net
; <<>> DiG 9.10.6 <<>> @8.8.8.8 howtogit.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63809
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;howtogit.net. IN A
;; Query time: 43 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Sep 23 13:05:50 CEST 2018
;; MSG SIZE rcvd: 41
Поскольку записи DNS кешируются, я также попробовал очистка кеша DNS Google для моих записей NS и A. Я по-прежнему получаю тот же результат, несмотря на то, что изменение произошло более 10 часов назад.
Моя конфигурация неверна? Как мне убедиться, что мой DNS снова сможет правильно разрешить?
Казалось бы, howtogit.net зона раньше была подписана, и что после переключения серверов имен она больше не подписывается.
Однако вы оставили старый DS запись на месте, указывающая, что зона должна быть подписана определенным ключом.
Либо удалите DS запишите или подпишите зону еще раз и обновите DS записывать по мере необходимости ( DS запись ведется через вашего регистратора).
Если вы посмотрите на хвост соответствующего dig +trace на самом деле совершенно ясно, что это должно быть так (DS как часть реферала, но нет DNSKEY на авторитетном конце или просто без подписей, если вы запрашиваете какой-либо другой тип):
$ dig +trace +all howtogit.net DNSKEY
...
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63298
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 5
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;howtogit.net. IN DNSKEY
;; AUTHORITY SECTION:
howtogit.net. 172800 IN NS dns1.p01.nsone.net.
howtogit.net. 172800 IN NS dns2.p01.nsone.net.
howtogit.net. 172800 IN NS dns3.p01.nsone.net.
howtogit.net. 172800 IN NS dns4.p01.nsone.net.
howtogit.net. 86400 IN DS 2371 13 2 F7822E035739507BFB9ED504B65FFE7A95698E58C069EF1DE754EED0 55E6799F
howtogit.net. 86400 IN RRSIG DS 8 2 86400 20180927051931 20180920040931 7934 net. POLNdGPgCCeF6ClG4ro1mkUI5DpqUuuLLeR4WCly1L5GbOTgPnzg02Nx 2Sse2dYDLJLB1EQYotZkvVm8GNFS5iE8UQlmp4GA3yxTgUeifw5PX6Eh kiJSip37/CyGCTy6OMPoVeMgQjLnrxt1aAOsnO5BszeGY7gD6ee/XHMO zc4=
;; ADDITIONAL SECTION:
dns1.p01.nsone.net. 172800 IN A 198.51.44.1
dns2.p01.nsone.net. 172800 IN A 198.51.45.1
dns3.p01.nsone.net. 172800 IN A 198.51.44.65
dns4.p01.nsone.net. 172800 IN A 198.51.45.65
;; Query time: 159 msec
;; SERVER: 2001:503:231d::2:30#53(2001:503:231d::2:30)
;; WHEN: Sun Sep 23 11:35:52 UTC 2018
;; MSG SIZE rcvd: 402
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53062
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;howtogit.net. IN DNSKEY
;; AUTHORITY SECTION:
howtogit.net. 3600 IN SOA dns1.p01.nsone.net. hostmaster.nsone.net. 1537613509 43200 7200 1209600 3600
;; Query time: 1 msec
;; SERVER: 198.51.45.65#53(198.51.45.65)
;; WHEN: Sun Sep 23 11:35:52 UTC 2018
;; MSG SIZE rcvd: 103
$