%20Adressen%20von%20meinem%20Provider%20nicht%20aufgel%C3%B6st%3F.png)
ich benutzegandi.netum meine Domänen zu verwalten. Ein Fragment der Zone:
ext 10800 IN A 87.218.103.15
server 10800 IN A 192.168.0.1
mail 10800 IN CNAME ghs.google.com.
Beim Testen dieser drei Einträge zu Hause (französischer AnbieterFrei):
extundmailsind gelöstserverist nicht gelöst
Beim Testen beispielsweise von einer AWS-Maschine aus werden alle drei Probleme aufgelöst.
SOABei Abfragen von beiden Stellen ist das Ergebnis gleich .
Abgesehen davon, dass meine Internet-Box DNS-Anfragen filtert, die auf eine private (RFC 1918) Adresse aufgelöst werden, habe ich keine Ahnung, warum das Verhalten anders ist. Was könnte die Ursache sein?
Antwort1
Einige DNS-Resolver verwerfen solche Antworten, um zu vermeidenDNS-Rebinding-Angriffe; beispielsweise könnte auf Ihrem Heim-Gateway dnsmasq mit --stop-dns-rebindaktivierter Funktion ausgeführt werden.
Versuchen Sie, einen öffentlichen Internet-DNS-Server direkt abzufragen, zB 8.8.8.8 oder 4.2.2.2:
dig @4.2.2.2 server.example.com