我的網域的 DNS 解析有時有效,有時 SERVFAIL

tag-icon tag-icon domain-name-system
我的網域的 DNS 解析有時有效,有時 SERVFAIL

昨天,我將 bagtheweb.com 網域的 DNS 託管從 Godaddy 切換到 CloudFlare。 Cloudflare 表示傳輸成功,並且 DNS 解析在除了我的辦公室之外的任何地方都運作良好。有時它有效,有時我使用 得到 SERVFAIL 響應dig bagtheweb.com

我的辦公室電腦正在使用我的 AT&T 網關作為 DNS。我查看了網關控制面板,它說它使用 68.94.156.9 和 68.94.157.9 作為 DNS。

我嘗試直接使用這兩個 DNS 解析器進行挖掘:dig @68.94.156.9 bagtheweb.comdig @68.94.157.9 bagtheweb.com

大約一半的時間結果是好的(我看到 A 記錄指向 IP 位址),一半的時間我得到 SERVFAIL 回應。我嘗試了很多次,但我總是看到這兩種反應似乎是隨機的。自從我進行傳輸以來已經過去了大約 20 個小時,但我仍然看到這一點。

我嘗試挖掘 CloudFlare 的 DNS 伺服器 theo.ns.cloudflare.com。和 vita.ns.cloudflare.com。每次都效果很好。我也嘗試挖掘谷歌的DNS伺服器8.8.8.8也運作得很好。

所以我唯一的結論是 AT&T 很糟糕,每個 DNS 伺服器 IP 都由一組伺服器支持,有些更新正確,有些則混亂。我希望 24 小時將成為那些不良伺服器更新的神奇閾值。

知道為什麼會發生這種情況嗎?我還能做些什麼來調查或強制更新(除了打電話給 AT&T 並浪費我生命中的 4 個小時)?在區域轉移之前我可以做些什麼來消除這個問題嗎?我知道我可以使用 Google 的 DNS 自行解決問題,但我想知道其他用戶是否也遇到相同的問題。

2個背靠背指令:

Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com

; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58515
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com.         IN  A

;; Query time: 131 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:07 CST 2018
;; MSG SIZE  rcvd: 42

Marcels-iMac:~ marcel$ dig @68.94.157.9 bagtheweb.com

; <<>> DiG 9.9.7-P3 <<>> @68.94.157.9 bagtheweb.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31350
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;bagtheweb.com.         IN  A

;; ANSWER SECTION:
bagtheweb.com.      60  IN  A   184.73.200.185
bagtheweb.com.      60  IN  A   23.23.171.5
bagtheweb.com.      60  IN  A   50.17.234.140
bagtheweb.com.      60  IN  A   174.129.203.239
bagtheweb.com.      60  IN  A   204.236.236.192
bagtheweb.com.      60  IN  A   107.22.233.200
bagtheweb.com.      60  IN  A   23.21.55.239
bagtheweb.com.      60  IN  A   23.23.215.144

;; Query time: 54 msec
;; SERVER: 68.94.157.9#53(68.94.157.9)
;; WHEN: Fri Mar 02 12:01:09 CST 2018
;; MSG SIZE  rcvd: 170

答案1

我還能做些什麼來調查或強制更新(除了打電話給 AT&T 並浪費我生命中的 4 個小時)?

沒有。您已透過與提供者設定記錄來完成自己的部分,並且提供者執行了請求的區域傳輸。

在區域轉移之前我可以做些什麼來消除這個問題嗎?

或許?你可能已經能夠設定一個非常低的 TTL,例如 5 分鐘,但即便如此,也必須在整個 DNS 基礎架構中複製,然後才能真正發揮作用。

AT&T 爛透了

更具體地說,大多數 ISP 託管的 DNS 通常都是垃圾。它們不是為了速度而建構的,而是為了幫助消除透過其他網路進行不必要的資料傳輸(這通常需要花錢);這意味著快取非常大且重。他們還可以更輕鬆地託管自己的 DNS 並透過 DHCP 向客戶提供這些值。課程標準桿。

我想知道其他用戶是否也遇到同樣的問題

這可能是 AT&T DNS 基礎架構特有的問題,我敢打賭,在他們的 DNS 伺服器完成刷新後,他們會沒事的。

我知道我可以使用 Google 的 DNS 自行解決問題,但是

您可能應該已經這樣做了。順便說一句,IBM 的新 DNS 服務通常非常快速:9.9.9.9

相關內容