Я использую bind9 в качестве рекурсивного резолвера, и он прекрасно работает для 99% доменов.
Однако для этого он возвращает NXDOMAIN, michaelkors.scene7.comхотя некоторые публичные серверы именвернуть ответдля этого.
Любопытно, что в связанной онлайн-утилите DNS некоторые серверы сообщают один IP-адрес, другие — другой, а авторитетные серверы вообще не возвращают никаких записей.
Похоже, что серверы имен для этого домена настроены неправильно, но тогда как Google и Cloudflare возвращают результаты? Возможно, они просто возвращают кэшированные результаты?
Что можно сделать в подобных ситуациях?
Обновлять:Похоже, что моя привязка пытается использовать их серверы имен IPV6.
Проблема в том, что у меня нет подключения IPV6. Как это отключить в bind9?
13-Sep-2021 15:41:52.907 queries: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A +E(0) (192.168.1.4)
13-Sep-2021 15:41:53.299 lame-servers: host unreachable resolving 'ns201.adobe.net/A/IN': 2001:502:8cc::30#53
...
13-Sep-2021 15:41:53.301 lame-servers: host unreachable resolving 'ns204.adobe.net/AAAA/IN': 2001:500:d937::30#53
13-Sep-2021 15:41:53.409 query-errors: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 15:41:53.414 queries: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 15:41:53.414 query-errors: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:7118
Обновление 2:После отключения IPV6 с помощью -4флага я все еще не могу разрешить этот домен. Вот вывод журнала на данный момент:
3-Sep-2021 16:09:18.392 queries: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 16:09:18.394 query-errors: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 16:09:18.395 queries: client @0x823293000 192.168.1.22#58047 (michaelkors.scene7.com.localnet): query: michaelkors.scene7.com.localnet IN A + (192.168.1.4)
решение1
Я блокирую некоторые зоны с помощью черного списка AdBlock.
Когда я отключаю этот черный список, домен разрешается нормально.
Пока не ясно, какой именно заблокированный домен вызывает проблему, вероятно, один из десятков *.edgekey.netзаписей в списке. Я смогу разобраться с этим позже.
Единственное, что хорошо, так это то, что он предупредил меня о необходимости отключить IPV6.