Вчера я переключил DNS-хостинг для домена bagtheweb.com с Godaddy на CloudFlare. Cloudflare сообщает, что перенос прошел успешно, и разрешение DNS отлично работает везде, КРОМЕ моего офиса. Иногда это работает, иногда я получаю ответы SERVFAIL, используя dig bagtheweb.com.
Мой офисный компьютер использует шлюз AT&T для DNS. Я посмотрел на панель управления шлюзом, и там написано, что он использует 68.94.156.9 и 68.94.157.9 для DNS.
Я попробовал покопаться, используя оба этих DNS-резолвера напрямую: dig @68.94.156.9 bagtheweb.comи dig @68.94.157.9 bagtheweb.com.
Примерно в половине случаев результат хороший (я вижу записи A, указывающие на IP-адреса), а в половине случаев я получаю ответы SERVFAIL. Я пробовал много раз и продолжаю видеть оба ответа, как будто бы случайным образом. Прошло около 20 часов с тех пор, как я сделал перенос, и я все еще вижу это.
Я пробовал копать DNS-серверы CloudFlare theo.ns.cloudflare.com. и vita.ns.cloudflare.com. и все отлично работает. Я также пробовал копать DNS-сервер Google 8.8.8.8 тоже отлично работает.
Так что мой единственный вывод в том, что AT&T отстой, и каждый из этих IP-адресов DNS-серверов поддерживается пулом серверов, некоторые из которых обновились правильно, а некоторые сбиты с толку. Я надеюсь, что 24 часа станут магическим порогом для обновления этих плохих серверов.
Есть идеи, почему это происходит? Могу ли я что-то еще сделать, чтобы выяснить это или принудительно обновиться (кроме звонка в AT&T и потери 4 часов своей жизни)? Можно ли было что-то сделать до переноса зоны, чтобы устранить эту проблему? Я знаю, что могу решить эту проблему самостоятельно, используя DNS Google, но мне интересно, могут ли другие пользователи испытывать ту же проблему.
2 последовательные команды:
Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com
; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58515
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com. IN A
;; Query time: 131 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:07 CST 2018
;; MSG SIZE rcvd: 42
Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com
; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31350
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com. IN A
;; ANSWER SECTION:
bagtheweb.com. 60 IN A 184.73.200.185
bagtheweb.com. 60 IN A 23.23.171.5
bagtheweb.com. 60 IN A 50.17.234.140
bagtheweb.com. 60 IN A 174.129.203.239
bagtheweb.com. 60 IN A 204.236.236.192
bagtheweb.com. 60 IN A 107.22.233.200
bagtheweb.com. 60 IN A 23.21.55.239
bagtheweb.com. 60 IN A 23.23.215.144
;; Query time: 54 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:09 CST 2018
;; MSG SIZE rcvd: 170
решение1
Могу ли я еще что-то сделать, чтобы разобраться в ситуации или принудительно обновиться (кроме звонка в AT&T и потери 4 часов своей жизни)?
Нет. Вы выполнили свою часть работы, настроив записи у провайдера, и провайдер выполнил запрошенный перенос зоны.
Можно ли было что-то сделать до переноса зоны, чтобы устранить эту проблему?
Может быть тымощьсмогли установить ДЕЙСТВИТЕЛЬНО низкий TTL, например, 5 минут, но даже это должно быть воспроизведено по всей инфраструктуре DNS, прежде чем это действительно будет иметь значение.
AT&T отстой
Более конкретно, что большинство DNS, размещенных у интернет-провайдеров, в целом дерьмо. Они не созданы для скорости, а для того, чтобы помочь устранить ненужную передачу данных через другие сети (что обычно стоит денег); что означает действительно большое и тяжелое кэширование. Им также проще размещать свои собственные DNS и предоставлять эти значения своим клиентам через DHCP. В порядке вещей.
Интересно, могут ли другие пользователи сталкиваться с такой же проблемой?
Вероятно, это связано с инфраструктурой DNS AT&T, и я уверен, что после того, как их DNS-серверы завершат обновление, все будет в порядке.
Я знаю, что могу решить эту проблему самостоятельно, используя DNS Google, но
Вы, вероятно, уже должны это сделать. Кстати, новый DNS-сервис IBM обычно ОЧЕНЬ быстр:9.9.9.9