当社の顧客は、以下のドメインを使用して Google パブリック DNS に対してかなりの数のドメイン チェックを行っています<userid>.sip.teltel.ioが、失敗することがよくあります。Cloudflare などの他のドメインでは常に成功しています。
nslookup を 8.8.8.8 に向けてループで実行すると、Google は 80% の確率で解決に失敗します。1.1.1.1 に対しては常に成功します。失敗した例を以下に示します。
リクエスト:
while :
do
nslookup 7157599388.sip.teltel.io 8.8.8.8
done
応答:
Server: 8.8.8.8
Address: 8.8.8.8#53
** server can't find 7157599388.sip.teltel.io: NXDOMAIN
さらに、8.8.8.8 に向けて dig を実行すると、失敗することもありますし、成功する場合があります。
理由が分かる人はいますか?
よろしくお願いします!
答え1
クエリからdig +trace 7157599388.sip.teltel.io:
teltel.io. 86400 IN NS dina.ns.cloudflare.com.
teltel.io. 86400 IN NS kanye.ns.cloudflare.com.
sip.teltel.io. 1800 IN NS ns1.teltel.io.
sip.teltel.io. 1800 IN NS ns2.teltel.io.
ns1.teltel.io. 1800 IN A 3.9.142.25
ns2.teltel.io. 1800 IN A 3.9.142.25
7157599388.sip.teltel.io. 300 IN A 104.248.101.248
sip.teltel.io サブドメインが CloudFlare DNS サーバーから ns1.teltel.io および ns2.teltel.io ネームサーバーに委任されていることがわかります。
まず、これら 2 つのネーム サーバー レコードは両方とも 3.9.142.25 に解決されます。冗長 DNS サーバーがない場合は、単一の NS レコードのみを使用して、その単一障害点に対処する方がよいでしょう。
また、sip.teltel.ioサブドメインのゾーンには現在NSレコードが含まれておらず、クエリはdig -t NS sip.teltel.io @ns1.teltel.io失敗します。DNS ゾーン ファイルに NS レコードが必要なのはなぜですか?そしてDNS ゾーン ファイルに NS レコードが必要な理由の説明それがなぜ悪いのかのより詳しい理由については、こちらをご覧ください。
ただし、これらのいずれかが解決が断続的に失敗する理由であるかどうかはわかりません。