8.8.8.8 Не удается разрешить наши поддомены случайным образом

tag-icon tag-icon domain-name-system domain google resolve public
8.8.8.8 Не удается разрешить наши поддомены случайным образом

У нас много пользователей на нашем программном обеспечении VoIP. Софтфон проверяет домен каждого пользователя каждую минуту, пользователи совершают звонки, отправляют сообщения и т. д. обычные вещи VoIP. Каждый пользователь обычно делает проверки DNS несколько раз в минуту, и в целом запросов довольно много.

Мы не можем контролировать, к какому публичному DNS пытается обратиться конечный пользователь. Когда это происходит в публичном DNS Google, иногда это случайно не удается. К другим, например, Cloudflare (1.1.1.1), это всегда работает.

Мы исследовали это, и проблема не в количестве проверок DNS от конечного пользователя к Google DNS, которое, как мы знаем, имеет предел. На самом деле,проблема возникает из-за DNS Google на нашем сервере имен, когда Google ИНОГДА отказывается проверять поддомен. Кажется, здесь есть еще один предел.

Вот пример неудачного запроса к 8.8.8.8 после nslookup (домен существует).

dns.google can't find 7157599388.sip.teltel.io: Non-existent domain

Есть идеи, как изменить этот лимит?

Мы будем очень признательны за помощь!

Заранее спасибо!

решение1

Я не могу быть полностью уверен, что 8.8.8.8иногда приводит к сбоям в распознавании имен, но я вижу одну вещь, которая неисправна и может потенциально вызвать проблемы.

Сервер имен sip.teltel.ioзоны отвечает на sip.teltel.io NSзапросы бессмысленно:

$ dig @ns1.teltel.io sip.teltel.io NS +norec

; <<>> DiG 9.11.24-RedHat-9.11.24-2.fc33 <<>> @ns1.teltel.io sip.teltel.io NS +norec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40833
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;sip.teltel.io.                 IN      NS

;; ANSWER SECTION:
sip.teltel.io.          3600    IN      CNAME   www.teltel.io.

;; Query time: 82 msec
;; SERVER: 3.9.142.25#53(3.9.142.25)
;; WHEN: Mon Dec 07 17:20:52 UTC 2020
;; MSG SIZE  rcvd: 60

$

Это означает, что если 8.8.8.8бы мы кэшировали sip.teltel.io NSответ, то знали бы, что серверов имен нет, чтопотенциально можетбыть причиной ваших бед.

Связанный контент