我使用 bind9 作為遞歸解析器,它對於 99% 的域都能很好地工作。
michaelkors.scene7.com然而,即使某些公共名稱伺服器,它也會傳回一個 NXDOMAIN返回答案為了它。
奇怪的是,在連結的線上 DNS 實用程式中,一些伺服器報告一個 IP,其他伺服器報告另一個 IP,而權威伺服器根本不回傳任何記錄。
該網域的名稱伺服器似乎配置錯誤,但是 Google 和 Cloudflare 為何傳回結果呢?他們可能只是返回快取的結果嗎?
在這種情況下,一個人能做什麼呢?
更新:看起來我的綁定正在嘗試使用他們的 IPV6 名稱伺服器。
問題是我沒有 IPV6 連線。如何在bind9 中關閉此功能?
13-Sep-2021 15:41:52.907 queries: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A +E(0) (192.168.1.4)
13-Sep-2021 15:41:53.299 lame-servers: host unreachable resolving 'ns201.adobe.net/A/IN': 2001:502:8cc::30#53
...
13-Sep-2021 15:41:53.301 lame-servers: host unreachable resolving 'ns204.adobe.net/AAAA/IN': 2001:500:d937::30#53
13-Sep-2021 15:41:53.409 query-errors: client @0x8233e3000 192.168.1.4#33106 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 15:41:53.414 queries: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 15:41:53.414 query-errors: client @0x824194000 192.168.1.22#61146 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:7118
更新2:使用該標誌禁用 IPV6 後-4,我仍然無法解析該域。現在是日誌輸出:
3-Sep-2021 16:09:18.392 queries: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query: michaelkors.scene7.com IN A + (192.168.1.4)
13-Sep-2021 16:09:18.394 query-errors: client @0x823293a00 192.168.1.22#51775 (michaelkors.scene7.com): query failed (SERVFAIL) for michaelkors.scene7.com/IN/A at query.c:8678
13-Sep-2021 16:09:18.395 queries: client @0x823293000 192.168.1.22#58047 (michaelkors.scene7.com.localnet): query: michaelkors.scene7.com.localnet IN A + (192.168.1.4)
答案1
我正在使用 adblock 黑名單來阻止某些區域。
當我停用該黑名單時,網域解析正常。
目前尚不清楚哪個被封鎖的網域導致了問題,可能是*.edgekey.net清單中的數十個條目之一。我可以稍後解決這個問題。
一件好事是它提醒我需要停用 IPV6。