Wie finde ich heraus, was mit meinem DNS-Eintrag nicht stimmt?

8

Meine Netzwerkadministratoren haben einen DNS-Eintrag für thedigitalteacher.com erstellt, der einen A-Eintrag für den Domänenstamm enthalten sollte, der auf 5.10.124.142 verweist. Dies ist in der Tat die Antwort, die ich erhalte, wenn ich unsere internen Nameserver verwende.

Die Nameserver von Google unter 8.8.8.8 können den Namen jedoch häufig (aber nicht immer) nicht auflösen, was zu folgendem Unsinn führt:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

Wie kann ich herausfinden, was mit dieser Domain nicht stimmt?

Gareth Boden
quelle

Antworten:

14

Verwenden Sie Online-Diagnosetools:

Ich habe es gerade für Sie ausgeführt: https://zonemaster.net/test/f9b464c2a567d89b und die Ergebnisse sind nicht gut!

Kurz gesagt, Ihre Nameserver ( ns0.dcdns.netund andere) antworten nicht als maßgeblich für Ihren Domainnamen. Sie müssen zuerst die Person oder Firma kontaktieren, die dahinter steht, ns0.dcdns.netund sie bitten, ihre Nameserver für Ihren Domainnamen richtig zu konfigurieren. Oder ändern Sie die Nameserver, die Sie für Ihre Domain verwenden.

Erwarten Sie bis dahin nicht, dass Ihr Domain-Name ordnungsgemäß funktioniert.

Genauer gesagt: ns0und ns3scheinen für Ihre Domain überhaupt nicht richtig zu antworten, ns1und ns2tun dies auch. Sind Sie sicher, dass Sie alle vier verwenden müssen?

Außerdem: ns0 ns1und ns2werden auf dieselbe IP aufgelöst, das ist albern. Und macht die obigen Ergebnisse seltsam. Tatsächlich antwortet ein bestimmter Nameserver bei mehrfacher Ausführung derselben Abfrage nicht auf dieselbe Weise (manchmal NXDOMAIN mit nutzloser Aufwärtsreferenz, manchmal korrekte NS-Datensätze). Das ist ernsthaft kaputt! (Ich vermute, es steckt eine Art Load Balancer dahinter und wir haben verschiedene Server getroffen, oder ihr Anycast war schief gelaufen ...)

PS: Verwenden Sie digstatt nslookup, es ist ein besseres Werkzeug.

Patrick Mevzek
quelle
DNSViz ist wieder aktiv. :)
Matt Nordhoff
@MattNordhoff immer noch Timeout von meinem Platz :-(. Fühlen Sie sich frei, einen Link zu einem Testlauf für diese Domain hinzuzufügen, oder ich werde es später tun, wenn ich darauf zugreifen kann.
Patrick Mevzek
HTTP funktioniert, aber HTTPS läuft ab, denke ich. dnsviz.net/d/thedigitalteacher.com/dnssec
Matt Nordhoff
Unser Netzwerkadministrator sagte, dass die Zone auf 2 von 3 Backend-Servern fehlte. Gawd weiß jedoch nur, was mit den seltsamen nsX-Namen und dem gleichen IP-Zeug los ist. Der Test ist jetzt gut, obwohl zonemaster.net/test/b71886abde12eb3c - vielen Dank für Ihre Hilfe.
Gareth Boden
9

Es scheint, dass Sie intern einen Nameserver verwenden, der zuverlässig funktioniert, während sich die von allen anderen verwendeten Nameserver in einem schlechteren Zustand befinden.

Die Delegation sieht folgendermaßen aus:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Es gibt vier NSDatensätze, aber wie Sie sehen können, beschränken sich diese effektiv auf nur zwei Adressen 192.149.119.100und 212.44.18.27.

212.44.18.27scheint konsequent mit einer Überweisung an die Wurzel zu antworten (was darauf hinweist, dass sie einfach nichts davon weiß thedigitalteacher.com), während 192.149.119.100eine Mischung aus tatsächlichen Antworten und Verweisen auf die Wurzel erzeugt wird.

Was das 192.149.119.100Verhalten verursacht, kann ich nur spekulieren. Wird möglicherweise 192.149.119.100von mehreren Serverinstanzen unterstützt, die nicht synchron sind?

Am maßgeblichen Ende scheint es ein bisschen chaotisch zu sein.

Håkan Lindqvist
quelle