Estou usando o bind9 como um resolvedor recursivo e funciona perfeitamente para 99% dos domínios.
No entanto, ele retorna um NXDOMAIN para este, michaelkors.scene7.commesmo que alguns servidores de nomes públicosretornar uma respostapor isso.
O curioso é que no utilitário DNS on-line vinculado, alguns servidores relatam um IP, outros outro IP, e os servidores autorizados não retornam nenhum registro.
Parece que os servidores de nomes deste domínio estão configurados incorretamente, mas então como é que o Google e o Cloudflare estão retornando resultados? Talvez eles estejam apenas retornando resultados armazenados em cache?
O que se pode fazer em situações como esta?
Atualizar:Parece que meu bind está tentando usar seus servidores de nomes IPV6.
O problema é que não tenho conectividade IPV6. Como desligar isso no bind9?
13-Sep-2021 15:41:52.907 queries: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A +E(0) (192.168.1.4)
13-Sep-2021 15:41:53.299 lame-servers: host unreachable resolving 'ns201.adobe.net/A/IN': 2001:502:8cc::30#53
...
13-Sep-2021 15:41:53.301 lame-servers: host unreachable resolving 'ns204.adobe.net/AAAA/IN': 2001:500:d937::30#53
13-Sep-2021 15:41:53.409 query-errors: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 15:41:53.414 queries: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 15:41:53.414 query-errors: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:7118
Atualização 2:Depois de desabilitar o IPV6 com o -4sinalizador, ainda não consigo resolver esse domínio. Aqui está a saída do log agora:
3-Sep-2021 16:09:18.392 queries: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 16:09:18.394 query-errors: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 16:09:18.395 queries: client @0x823293000 192.168.1.22#58047 (michaelkors.scene7.com.localnet): query: michaelkors.scene7.com.localnet IN A + (192.168.1.4)
Responder1
Estou bloqueando algumas zonas usando uma lista negra de bloqueio de anúncios.
Quando eu desabilito essa lista negra, o domínio resolve bem.
Ainda não está claro qual domínio bloqueado está causando o problema, provavelmente uma das dezenas de *.edgekey.netentradas na lista. Posso resolver isso mais tarde.
A única coisa boa é que me alertou para o fato de que eu precisava desabilitar o IPV6.