Por que não consigo acessar um host específico usando um DNS específico?

tag-icon tag-icon networking domain-name-system dig
Por que não consigo acessar um host específico usando um DNS específico?

Estou tentando enviar algumas informações parawww2.agenciatributaria.gob.es. Posso fazer isso de vários hosts, menos um.

Deste eu recebo o erroFalha temporária na resolução de nomes. No entanto, a partir do mesmo host, posso acessar muitos outros servidores através do DNS padrão (posso executar pingwww.google.es, etc).

Então usei dig para verificar o que acontece. Se eu executar dig www2.agenciatributaria.gob.es, o IP do host remoto será pesquisado pelo DNS em 127.0.0.53 e os resultados estarão errados (no entanto, os resultados serão bem-sucedidos se eu continuarwww.google.es):

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; Query time: 7 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Sep 27 09:17:00 UTC 2021
;; MSG SIZE  rcvd: 58

Por outro lado, se eu executar dig +norecurse @8.8.8.8 www2.agenciatributaria.gob.es, para pesquisar o IP do host remoto com o DNS em 8.8.8.8, os resultados serão bem-sucedidos:

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31565
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; ANSWER SECTION:
www2.agenciatributaria.gob.es. 201 IN   A       195.77.198.18

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 27 09:16:28 UTC 2021
;; MSG SIZE  rcvd: 74

Não sou especialista neste assunto. Mas acho que há algum problema com o DNS apenas para esse domínio. Alguém pode me ajudar aqui? Como posso resolver este problema ou o que devo verificar agora?

status de resolução

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 2 (ens3)
      Current Scopes: DNS           
DefaultRoute setting: yes           
       LLMNR setting: yes           
MulticastDNS setting: no            
  DNSOverTLS setting: no            
      DNSSEC setting: no            
    DNSSEC supported: no            
  Current DNS Server: 213.186.33.99 
         DNS Servers: 213.186.33.99 
          DNS Domain: openstacklocal

Responder1

Seu domínio não está configurado corretamente, consultehttps://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

Você pode ignorar os DSavisos ativados ese gob.esnão poderá fazer nada a respeito e eles não bloquearão a resolução.

No entanto, leia o aviso sobre a NSincompatibilidade de conjunto, o que significa que você está em uma situação de delegação fraca. Isso tem o efeito direto de que seus resultados dependerão de qual servidor de nomes você perguntar e podem estar errados em 50% das vezes ou mais.

Corrija suas configurações de DNS, certificando-se de que seus pais ( gob.es) listem os mesmos servidores como oficiais que você:

$ dig gob.es NS +short
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +short
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

Esses 2 conjuntos de NSregistros não correspondem e DEVEM corresponder para resoluções DNS corretas.

Responder2

O seu resolvedor local está configurado para encaminhar as consultas DNS para 213.186.33.99, servidor DNS que a OVH disponibiliza aos seus clientes. Consultar este servidor revela diretamente queistoestá relatando uma falha.

$ host www2.agenciatributaria.gob.es 213.186.33.99
Using domain server:
Name: 213.186.33.99
Address: 213.186.33.99#53
Aliases: 

Host www2.agenciatributaria.gob.es not found: 2(SERVFAIL)

Edite seu /etc/resolv.confpara fornecer outro conjunto de servidores de nomes e tente novamente. Lembre-se de que o domínio que você está procurando ainda está quebrado, conforme descrito na resposta de Patrick Mevzek, e isso é apenas uma solução alternativa.

informação relacionada