我們有一個 DNS 伺服器,並建立了一個新的CNAME
,例如login.server.domain
.
如果我從我們的網路內部進行測試nslookup
,我會取回配置(這是公共位址),但如果我從外部進行測試,則會收到「未找到」錯誤。
** 伺服器找不到login.server.domain NXDOMAIN
可能會發生什麼事?為什麼這只在我們的網路中複製?
僅供參考,我們已經等待複製超過 48 小時,所以不是時間問題。
添加更多信息:已經超過 48 小時了,我無法分享更多信息,因為我是推動此操作的產品經理,而 IT 人員尚未確認更多細節。當我得到更多資訊時,我會回到這個主題。
答案1
您的組織可能已經實施了「水平分割」DNS(這是通常用於防止外部用戶端尋找內部主機名稱的配置)並login.server.domain
進入內部區域。
嘗試查看是否是這種情況,如果是,請將網域移至外部區域,等待傳播並再次檢查。
答案2
為了驗證特定名稱伺服器至少對您可能提出的請求具有正確的答案,請使用:
dig @<IP address of server> <name that you want resolved>
透過這種方式,您可以檢查各個伺服器,而不必等待快取過期/傳播。
除此之外,我們還需要更多資訊。
1) 您使用哪種網域名稱伺服器軟體?如果您使用的是bind,請使用named-checkzone(8) 來驗證區域檔案並發布相關部分。
2) 您在該區域中是否有任何正常工作的記錄?查看有效配置和無效配置之間的差異。
3)哪些伺服器具有SOA?
4)你可以使用http://mxtoolbox.com取得有關您的 DNS(伺服器)設定是否正確的一些建議。
答案3
.
網域後面需要有一個。