web-dev-qa-db-fra.com

Servfail DNS sur certains serveurs de noms

Je fais un tout petit serveur de noms pour moi, juste pour le plaisir. Actuellement, il dessert des sites * .iwanhae.ga. aime http://blog.iwanhae.ga

mais le problème est que certains serveurs de noms ne peuvent pas obtenir l'adresse IP de blog.iwanhae.ga.

par exemple, le serveur DNS de Google (8.8.8.8) peut obtenir 175.193.162.44 (l'IP de chaque iwanhae.ga) Mais chez Verizon, le serveur DNS (4.2.2.2) n'a pas réussi à obtenir d'adresse IP.

voici mon test en utilisant nslookup

@server 8.8.8.8
Serveur par défaut: 8.8.8.8
Adresse: 8.8.8.8 # 53
@ blog.iwanhae.ga
Serveur: 8.8.8.8
Adresse: 8.8.8.8 # 53

Réponse sans autorité:
Nom: blog.iwanhae.ga
Adresse: 175.193.162.44

@server 4.2.2.2
Serveur par défaut: 4.2.2.2
Adresse: 4.2.2.2 # 53
@ blog.iwanhae.ga
Serveur: 4.2.2.2
Adresse: 4.2.2.2 # 53

** le serveur ne trouve pas blog.iwanhae.ga: SERVFAIL

et voici un autre test https://www.whatsmydns.net/#A/blog.iwanhae.ga

Je me demande pourquoi certains serveurs de noms n'ont pas réussi à obtenir l'adresse IP tandis que l'autre réussit.

une idée?

Je pense que c'est le problème de mon tout petit serveur de noms, mais je ne sais pas ce qui a causé le problème.

nameserver
6
LEE

Une réponse SERVFAIL vous indique qu'il y a un problème pour atteindre le serveur DNS de votre domaine ou qu'il n'est pas configuré correctement. Il semble que vous ne répondiez qu'aux requêtes A de votre serveur DNS, ce qui pourrait expliquer pourquoi certains serveurs de noms n'aiment pas votre domaine.

Une trace génère les informations suivantes:

Dig +trace iwanhae.ga

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> +trace iwanhae.ga
;; global options: +cmd
.                       6862    IN      NS      e.root-servers.net.
.                       6862    IN      NS      h.root-servers.net.
.                       6862    IN      NS      b.root-servers.net.
.                       6862    IN      NS      a.root-servers.net.
.                       6862    IN      NS      m.root-servers.net.
.                       6862    IN      NS      f.root-servers.net.
.                       6862    IN      NS      l.root-servers.net.
.                       6862    IN      NS      d.root-servers.net.
.                       6862    IN      NS      j.root-servers.net.
.                       6862    IN      NS      k.root-servers.net.
.                       6862    IN      NS      c.root-servers.net.
.                       6862    IN      NS      i.root-servers.net.
.                       6862    IN      NS      g.root-servers.net.
;; Received 508 bytes from 10.2.39.219#53(10.2.39.219) in 290 ms

ga.                     172800  IN      NS      a.ns.ga.
ga.                     172800  IN      NS      b.ns.ga.
ga.                     172800  IN      NS      c.ns.ga.
ga.                     172800  IN      NS      d.ns.ga.
;; Received 271 bytes from 192.203.230.10#53(192.203.230.10) in 72 ms

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
;; Received 93 bytes from 185.21.171.49#53(185.21.171.49) in 3366 ms

iwanhae.ga.             3600    IN      A       175.193.162.44
;; Received 44 bytes from 175.193.162.44#53(175.193.162.44) in 319 ms

Demander directement à votre serveur de noms des enregistrements SOA ou NS ne donne aucun résultat:

Dig @175.193.162.44 iwanhae.ga. SOA

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. SOA
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65076
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      SOA

;; Query time: 302 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:15 2016
;; MSG SIZE  rcvd: 28

Dig @175.193.162.44 iwanhae.ga. NS

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 iwanhae.ga. NS
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37126
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;iwanhae.ga.                    IN      NS

;; Query time: 305 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:26:20 2016
;; MSG SIZE  rcvd: 28

De plus, l'interroger pour quoi que ce soit sous *.iwanhae.ga donne toujours le même résultat, ce qui signifie que vous avez probablement configuré une réponse DNS basée sur des règles au lieu d'une zone appropriée:

Dig @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.

; <<>> Dig 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 <<>> @175.193.162.44 verylongnamewhichprobablydoesnotexist.iwanhae.ga.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;verylongnamewhichprobablydoesnotexist.iwanhae.ga. IN A

;; ANSWER SECTION:
verylongnamewhichprobablydoesnotexist.iwanhae.ga. 3600 IN A 175.193.162.44

;; Query time: 301 msec
;; SERVER: 175.193.162.44#53(175.193.162.44)
;; WHEN: Wed Sep 21 18:27:50 2016
;; MSG SIZE  rcvd: 82

Pour que votre domaine fonctionne correctement sur Internet, vous devez répondre aux requêtes SOA et NS de votre serveur DNS, sinon certains résolveurs DNS n'aimeront pas la façon dont il est configuré et échoueront les recherches .

Les enregistrements SOA et NS appropriés ressembleraient à quelque chose comme:

iwanhae.ga. 300 IN SOA dns.iwanhae.ga. admin.iwanhae.ga. 2016092100 10800 3600 1209600 300

iwanhae.ga.     IN NS dns.iwanhae.ga.
iwanhae.ga.     IN NS doctor.iptime.org.

dns             IN A  175.193.162.44
8
André Fernandes

Peut-être que vous rencontrez des délais d'attente? Ou certains serveurs DNS n'aiment pas que vous manquiez d'enregistrements. Ma recherche ce qui est assez lent jusqu'à 8.8.8.8. Une requête Dig pour votre domaine et sous-domaine renvoie les informations correctes avec 4.2.2.2, mais échoue avec la commande Host.

Regarde ça

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=iwanhae.ga

et ça

http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=blog.iwanhae.ga

Votre domaine pourrait être optimisé (manquant NS et SOA)), voyez si cela aide. Le changement ne sera probablement pas immédiat.

0
Ryan Babchishin

La délégation pour iwanhae.ga ressemble à ceci:

iwanhae.ga.             300     IN      NS      doctor.iptime.org.
iwanhae.ga.             300     IN      NS      dns.iwanhae.ga.
dns.iwanhae.ga.         7200    IN      A       175.193.162.44

Recherche du nom du "autre" serveur de noms (qui n'a pas besoin de colle):

doctor.iptime.org.      60      IN      A       175.193.162.44

Comme il est clair, les noms des "deux" serveurs de noms se résolvent à la même adresse IP, il n'y a donc pas de redondance en place.

Au moins pour moi, les requêtes envoyées à 175.193.162.44 n'obtiens aucune réponse:

$ Dig @175.193.162.44 blog.iwanhae.ga. +norec

; <<>> Dig 9.10.4-P2-RedHat-9.10.4-1.P2.fc24 <<>> @175.193.162.44 blog.iwanhae.ga. +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
$

Vraisemblablement, vos propres problèmes sont également causés par l'impossibilité d'obtenir des réponses de votre serveur de noms.

0
Håkan Lindqvist