Gestern habe ich das DNS-Hosting für die Domain bagtheweb.com von Godaddy zu CloudFlare gewechselt. Cloudflare sagt, die Übertragung sei erfolgreich gewesen und die DNS-Auflösung funktioniere überall einwandfrei, AUSSER in meinem Büro. Manchmal klappt es, manchmal erhalte ich SERVFAIL-Antworten mit dig bagtheweb.com.
Mein Bürocomputer verwendet mein AT&T-Gateway für DNS. Ich habe mir das Gateway-Kontrollfeld angesehen und dort steht, dass es 68.94.156.9 und 68.94.157.9 für DNS verwendet.
Ich habe versucht, mit beiden DNS-Resolvern direkt zu graben: dig @68.94.156.9 bagtheweb.comund dig @68.94.157.9 bagtheweb.com.
Ungefähr in der Hälfte der Fälle ist das Ergebnis gut (ich sehe A-Einträge, die auf IP-Adressen verweisen), und in der anderen Hälfte bekomme ich SERVFAIL-Antworten. Ich habe es ein paar Mal versucht und sehe scheinbar zufällig immer beide Antworten. Seit der Übertragung sind ungefähr 20 Stunden vergangen und ich sehe das immer noch.
Ich habe versucht, die DNS-Server von CloudFlare, theo.ns.cloudflare.com und vita.ns.cloudflare.com, zu ermitteln, und es funktioniert jedes Mal einwandfrei. Ich habe auch versucht, den DNS-Server 8.8.8.8 von Google zu ermitteln, und das funktioniert auch einwandfrei.
Meine einzige Schlussfolgerung ist also, dass AT&T Mist ist und jede dieser DNS-Server-IPs von einem Pool von Servern unterstützt wird, von denen einige ordnungsgemäß aktualisiert wurden und andere verwirrt sind. Ich hoffe, dass 24 Stunden die magische Zeitspanne sind, bis diese fehlerhaften Server aktualisiert werden.
Irgendeine Idee, warum das passiert? Kann ich sonst noch etwas tun, um das Problem zu untersuchen oder ein Update zu erzwingen (außer AT&T anzurufen und 4 Stunden meines Lebens zu verschwenden)? Hätte ich vor der Zonenübertragung etwas tun können, um dieses Problem zu beheben? Ich weiß, dass ich das Problem selbst beheben kann, indem ich das DNS von Google verwende, aber ich frage mich, ob andere Benutzer da draußen möglicherweise dasselbe Problem haben.
2 aufeinanderfolgende Befehle:
Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com
; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58515
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com. IN A
;; Query time: 131 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:07 CST 2018
;; MSG SIZE rcvd: 42
Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com
; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31350
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com. IN A
;; ANSWER SECTION:
bagtheweb.com. 60 IN A 184.73.200.185
bagtheweb.com. 60 IN A 23.23.171.5
bagtheweb.com. 60 IN A 50.17.234.140
bagtheweb.com. 60 IN A 174.129.203.239
bagtheweb.com. 60 IN A 204.236.236.192
bagtheweb.com. 60 IN A 107.22.233.200
bagtheweb.com. 60 IN A 23.21.55.239
bagtheweb.com. 60 IN A 23.23.215.144
;; Query time: 54 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:09 CST 2018
;; MSG SIZE rcvd: 170
Antwort1
Kann ich sonst noch etwas tun, um die Sache zu untersuchen oder ein Update zu erzwingen (außer AT&T anzurufen und 4 Stunden meines Lebens zu verschwenden)?
Nein. Sie haben Ihren Teil getan, indem Sie die Datensätze beim Anbieter eingerichtet haben, und der Anbieter hat die angeforderte Zonenübertragung durchgeführt.
Hätte ich vor der Zonenübertragung etwas tun können, um dieses Problem zu beheben?
Vielleicht dukönntehätten einen WIRKLICH niedrigen TTL-Wert festlegen können, etwa 5 Minuten, aber selbst das muss in der gesamten DNS-Infrastruktur repliziert werden, bevor es wirklich wichtig ist.
AT&T ist scheiße
Genauer gesagt sind die meisten von ISPs gehosteten DNS-Server im Allgemeinen Mist. Sie sind nicht auf Geschwindigkeit ausgelegt, sondern sollen dazu beitragen, unnötige Datenübertragungen über andere Netzwerke zu vermeiden (was normalerweise Geld kostet), was sehr große und schwere Zwischenspeicherungen bedeutet. Außerdem ist es für sie einfacher, ihre eigenen DNS-Server zu hosten und diese Werte ihren Kunden über DHCP bereitzustellen. Das ist ganz normal.
Ich frage mich, ob andere Benutzer da draußen möglicherweise das gleiche Problem haben
Dies ist wahrscheinlich ein Problem, das spezifisch mit der DNS-Infrastruktur von AT&T zusammenhängt, und ich bin mir sicher, dass nach der Aktualisierung der DNS-Server alles wieder in Ordnung sein wird.
Ich weiß, dass ich das Problem selbst beheben kann, indem ich das DNS von Google verwende, aber
Das sollten Sie wahrscheinlich schon tun. Übrigens ist der neue DNS-Dienst von IBM normalerweise SEHR schnell:9.9.9.9