Ich verwende bind9 als rekursiven Resolver und es funktioniert für 99 % der Domänen wunderbar.
Allerdings wird für diesen Nameserver eine NXDOMAIN zurückgegeben, michaelkors.scene7.comobwohl einige öffentliche Nameservereine Antwort zurückgebendafür.
Merkwürdig ist, dass im verlinkten Online-DNS-Dienstprogramm einige Server eine bestimmte IP-Adresse melden, andere eine andere IP-Adresse, und die autoritativen Server überhaupt keine Datensätze zurückgeben.
Es scheint, als seien die Nameserver für diese Domain falsch konfiguriert. Aber wie kommt es dann, dass Google und Cloudflare Ergebnisse zurückgeben? Geben sie vielleicht nur zwischengespeicherte Ergebnisse zurück?
Was kann man in solchen Situationen tun?
Aktualisieren:Es sieht so aus, als ob mein Bind versucht, ihre IPV6-Nameserver zu verwenden.
Das Problem ist, dass ich keine IPV6-Konnektivität habe. Wie schaltet man das in bind9 aus?
13-Sep-2021 15:41:52.907 queries: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A +E(0) (192.168.1.4)
13-Sep-2021 15:41:53.299 lame-servers: host unreachable resolving 'ns201.adobe.net/A/IN': 2001:502:8cc::30#53
...
13-Sep-2021 15:41:53.301 lame-servers: host unreachable resolving 'ns204.adobe.net/AAAA/IN': 2001:500:d937::30#53
13-Sep-2021 15:41:53.409 query-errors: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 15:41:53.414 queries: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 15:41:53.414 query-errors: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:7118
Aktualisierung 2:Nachdem ich IPV6 mit dem -4Flag deaktiviert habe, kann ich diese Domäne immer noch nicht auflösen. Hier ist jetzt die Protokollausgabe:
3-Sep-2021 16:09:18.392 queries: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 16:09:18.394 query-errors: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 16:09:18.395 queries: client @0x823293000 192.168.1.22#58047 (michaelkors.scene7.com.localnet): query: michaelkors.scene7.com.localnet IN A + (192.168.1.4)
Antwort1
Ich blockiere einige Zonen mithilfe einer Adblock-Blacklist.
Wenn ich diese Blacklist deaktiviere, wird die Domäne problemlos aufgelöst.
Es ist immer noch nicht klar, welche blockierte Domain das Problem verursacht, wahrscheinlich einer der Dutzenden *.edgekey.netEinträge in der Liste. Ich kann das später klären.
Das einzig Gute ist, dass es mich darauf aufmerksam gemacht hat, dass ich IPV6 deaktivieren muss.