Warum kann ich einen bestimmten Host über einen bestimmten DNS nicht erreichen?

tag-icon tag-icon networking domain-name-system dig
Warum kann ich einen bestimmten Host über einen bestimmten DNS nicht erreichen?

Ich versuche, einige Informationen zu senden anwww2.agenciatributaria.gob.es. Ich kann es von mehreren Hosts aus tun, aber von einem.

Von diesem bekomme ich den FehlerVorübergehender Fehler bei der Namensauflösung. Allerdings kann ich vom selben Host aus viele andere Server über seinen Standard-DNS erreichen (ich kann pingenwww.google.es, usw).

Also habe ich dig verwendet, um zu prüfen, was passiert. Wenn ich ausführe dig www2.agenciatributaria.gob.es, wird die IP des Remote-Hosts vom DNS auf 127.0.0.53 gesucht, und die Ergebnisse sind falsch (dennoch sind die Ergebnisse erfolgreich, wenn ich auf diggewww.google.es):

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; Query time: 7 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Sep 27 09:17:00 UTC 2021
;; MSG SIZE  rcvd: 58

Wenn ich andererseits ausführe dig +norecurse @8.8.8.8 www2.agenciatributaria.gob.es, um die IP des Remote-Hosts mit dem DNS auf 8.8.8.8 zu suchen, sind die Ergebnisse erfolgreich:

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31565
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; ANSWER SECTION:
www2.agenciatributaria.gob.es. 201 IN   A       195.77.198.18

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 27 09:16:28 UTC 2021
;; MSG SIZE  rcvd: 74

Ich bin kein Experte auf diesem Gebiet. Aber ich vermute, dass es ein Problem mit dem DNS nur für diese Domain gibt. Kann mir hier jemand helfen? Wie kann ich dieses Problem lösen oder was sollte ich jetzt überprüfen?

Resolvctl-Status

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 2 (ens3)
      Current Scopes: DNS           
DefaultRoute setting: yes           
       LLMNR setting: yes           
MulticastDNS setting: no            
  DNSOverTLS setting: no            
      DNSSEC setting: no            
    DNSSEC supported: no            
  Current DNS Server: 213.186.33.99 
         DNS Servers: 213.186.33.99 
          DNS Domain: openstacklocal

Antwort1

Ihre Domäne ist nicht richtig konfiguriert. Weitere Informationen finden Sie unterhttps://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

Sie können die DSWarnungen auf esund ignorieren gob.es, da Sie nichts dagegen tun können und sie die Auflösung nicht blockieren.

Lesen Sie jedoch die Warnung bezüglich der NSSet-Fehlanpassung, die bedeutet, dass Sie sich in einer lahmen Delegationssituation befinden. Dies hat zur direkten Auswirkung, dass Ihre Ergebnisse davon abhängen, welchen Nameserver Sie abfragen, und in 50 % der Fälle oder mehr falsch sein können.

Korrigieren Sie Ihre DNS-Einstellungen, indem Sie sicherstellen, dass Ihre Eltern ( gob.es) dieselben Server als maßgeblich auflisten wie Sie:

$ dig gob.es NS +short
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +short
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

Diese beiden Datensätze NSstimmen nicht überein, MÜSSEN aber für eine korrekte DNS-Auflösung übereinstimmen.

Antwort2

Ihr lokaler Resolver ist so konfiguriert, dass er DNS-Anfragen an 213.186.33.99 weiterleitet, den DNS-Server, den OVH seinen Kunden zur Verfügung stellt. Eine direkte Abfrage dieses Servers zeigt, dassEsmeldet einen Fehler.

$ host www2.agenciatributaria.gob.es 213.186.33.99
Using domain server:
Name: 213.186.33.99
Address: 213.186.33.99#53
Aliases: 

Host www2.agenciatributaria.gob.es not found: 2(SERVFAIL)

Bearbeiten Sie Ihre Eingabe, /etc/resolv.confum einen anderen Satz Nameserver anzugeben, und versuchen Sie es dann erneut. Bedenken Sie, dass die von Ihnen gesuchte Domäne immer noch defekt ist, wie in Patrick Mevzeks Antwort beschrieben, und dies daher nur eine Problemumgehung ist.

verwandte Informationen