정보를 보내려고 해요www2.agenciatributaria.gob.es. 여러 호스트에서 할 수 있지만 하나는 가능합니다.
이것에서 오류가 발생합니다.이름 확인이 일시적으로 실패했습니다.. 그러나 동일한 호스트에서 기본 DNS를 통해 다른 많은 서버에 연결할 수 있습니다.www.google.es, 등).
그래서 어떤 일이 일어나는지 확인하기 위해 dig를 사용했습니다. 를 실행하면 dig www2.agenciatributaria.gob.es127.0.0.53의 DNS에서 원격 호스트의 IP를 검색하는데 결과가 틀리네요.(그럼에도 불구하고 파헤쳐 보면 결과는 성공입니다.www.google.es):
; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN A
;; Query time: 7 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Sep 27 09:17:00 UTC 2021
;; MSG SIZE rcvd: 58
반면 dig +norecurse @8.8.8.8 www2.agenciatributaria.gob.es에 8.8.8.8의 DNS를 사용하여 원격 호스트의 IP를 검색하기 위해 실행하면 결과는 성공적입니다.
; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31565
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN A
;; ANSWER SECTION:
www2.agenciatributaria.gob.es. 201 IN A 195.77.198.18
;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 27 09:16:28 UTC 2021
;; MSG SIZE rcvd: 74
나는 이 주제에 대한 전문가가 아닙니다. 하지만 해당 도메인의 DNS에만 문제가 있는 것 같습니다. 누구든지 나를 도와줄 수 있나요? 이 문제를 어떻게 해결하거나 지금 무엇을 확인해야 합니까?
해결 상태
Global
LLMNR setting: no
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNSSEC NTA: 10.in-addr.arpa
16.172.in-addr.arpa
168.192.in-addr.arpa
17.172.in-addr.arpa
18.172.in-addr.arpa
19.172.in-addr.arpa
20.172.in-addr.arpa
21.172.in-addr.arpa
22.172.in-addr.arpa
23.172.in-addr.arpa
24.172.in-addr.arpa
25.172.in-addr.arpa
26.172.in-addr.arpa
27.172.in-addr.arpa
28.172.in-addr.arpa
29.172.in-addr.arpa
30.172.in-addr.arpa
31.172.in-addr.arpa
corp
d.f.ip6.arpa
home
internal
intranet
lan
local
private
test
Link 2 (ens3)
Current Scopes: DNS
DefaultRoute setting: yes
LLMNR setting: yes
MulticastDNS setting: no
DNSOverTLS setting: no
DNSSEC setting: no
DNSSEC supported: no
Current DNS Server: 213.186.33.99
DNS Servers: 213.186.33.99
DNS Domain: openstacklocal
답변1
도메인이 올바르게 구성되지 않았습니다. 다음을 참조하세요.https://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/
DS경고를 무시할 수 es있으며 gob.es해당 경고에 대해 아무 것도 할 수 없으며 해결을 차단하지 않습니다.
그러나 설정 불일치에 대한 경고를 읽으십시오. NS이는 잘못된 위임 상황에 있음을 의미합니다. 이는 요청한 네임서버에 따라 결과가 달라지고 확률이 50% 이상 틀릴 수 있다는 직접적인 효과가 있습니다.
gob.es부모님( )이 귀하와 동일한 권한이 있는 서버를 나열하는지 확인하여 DNS 설정을 수정하세요 .
$ dig gob.es NS +short
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +short
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.
이 2개의 레코드 세트는 NS일치하지 않으며 올바른 DNS 확인을 위해서는 일치해야 합니다.
답변2
로컬 확인자는 OVH가 고객에게 제공하는 DNS 서버인 213.186.33.99로 DNS 쿼리를 전달하도록 구성되어 있습니다. 이 서버를 직접 쿼리하면 다음과 같은 사실이 드러납니다.그것실패를 보고하고 있습니다.
$ host www2.agenciatributaria.gob.es 213.186.33.99
Using domain server:
Name: 213.186.33.99
Address: 213.186.33.99#53
Aliases:
Host www2.agenciatributaria.gob.es not found: 2(SERVFAIL)
다른 이름 서버 세트를 제공하도록 수정한 /etc/resolv.conf후 다시 시도하세요. Patrick Mevzek의 답변에 설명된 대로 찾고 있는 도메인이 여전히 손상되어 있으므로 이는 해결 방법일 뿐입니다.