저는 재귀적 해결 프로그램으로 바인딩9를 사용하고 있으며 99%의 도메인에서 훌륭하게 작동합니다.
michaelkors.scene7.com
그러나 일부 공개 네임서버가 있음에도 불구하고 이에 대해 NXDOMAIN을 반환합니다.답을 돌려주다그것을 위해.
흥미로운 점은 연결된 온라인 DNS 유틸리티에서 일부 서버는 하나의 IP를 보고하고 다른 서버는 다른 IP를 보고하며, 권한 있는 서버는 어떤 기록도 전혀 반환하지 않는다는 것입니다.
이 도메인의 이름 서버가 잘못 구성된 것 같은데, Google과 Cloudflare는 어떻게 결과를 반환합니까? 아마도 캐시된 결과만 반환하는 것일까요?
이런 상황에서 무엇을 할 수 있습니까?
업데이트:내 바인드가 IPV6 네임서버를 사용하려는 것 같습니다.
문제는 IPV6 연결이 없다는 것입니다. Bind9에서 이 기능을 어떻게 끄나요?
13-Sep-2021 15:41:52.907 queries: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A +E(0) (192.168.1.4)
13-Sep-2021 15:41:53.299 lame-servers: host unreachable resolving 'ns201.adobe.net/A/IN': 2001:502:8cc::30#53
...
13-Sep-2021 15:41:53.301 lame-servers: host unreachable resolving 'ns204.adobe.net/AAAA/IN': 2001:500:d937::30#53
13-Sep-2021 15:41:53.409 query-errors: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 15:41:53.414 queries: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 15:41:53.414 query-errors: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:7118
업데이트 2:플래그 를 사용하여 IPV6을 비활성화한 후에도 -4
여전히 해당 도메인을 확인할 수 없습니다. 이제 로그 출력은 다음과 같습니다.
3-Sep-2021 16:09:18.392 queries: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 16:09:18.394 query-errors: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 16:09:18.395 queries: client @0x823293000 192.168.1.22#58047 (michaelkors.scene7.com.localnet): query: michaelkors.scene7.com.localnet IN A + (192.168.1.4)
답변1
광고 차단 블랙리스트를 사용하여 일부 영역을 차단하고 있습니다.
해당 블랙리스트를 비활성화하면 도메인이 정상적으로 해결됩니다.
어떤 차단된 도메인이 문제를 일으키는지는 아직 명확하지 않습니다. 아마도 *.edgekey.net
목록에 있는 수십 개의 항목 중 하나일 것입니다. 이건 나중에 정리할 수 있어요.
한 가지 좋은 점은 IPV6을 비활성화해야 한다는 사실을 알려준다는 것입니다.