¿Cómo averiguo qué hay de malo en mi registro DNS?

8

Los administradores de mi red han creado un registro DNS para thedigitalteacher.com que debe incluir un registro A para la raíz del dominio que apunta a 5.10.124.142, que es la respuesta que obtengo si uso nuestros servidores de nombres internos.

Sin embargo, los servidores de nombres de Google en 8.8.8.8 con frecuencia (pero no siempre) no resuelven el nombre, lo que lleva a este tipo de tonterías:

ahrcsdca01115:triangle-app bodeng$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

** server can't find thedigitalteacher.com: NXDOMAIN
> set querytype=any
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142
thedigitalteacher.com   nameserver = ns0.dcdns.net.
thedigitalteacher.com   nameserver = ns1.dcdns.net.
thedigitalteacher.com   nameserver = ns2.dcdns.net.
thedigitalteacher.com   nameserver = ns3.dcdns.net.
thedigitalteacher.com
    origin = ns0.dcdns.net
    mail addr = domains.ucles.org.uk
    serial = 22
    refresh = 900
    retry = 600
    expire = 86400
    minimum = 3600
thedigitalteacher.com   mail exchanger = 10 66.96.140.160.

Authoritative answers can be found from:
> set querytype=a
> thedigitalteacher.com
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   thedigitalteacher.com
Address: 5.10.124.142

¿Cómo puedo averiguar qué le pasa a este dominio?

domain-name-system nslookup dns-lookup Gareth Boden
fuente

Respuestas:

14

Use herramientas de diagnóstico en línea:

Lo acabo de ejecutar para usted: https://zonemaster.net/test/f9b464c2a567d89b y los resultados no son buenos.

En resumen, sus servidores de nombres ( ns0.dcdns.nety otros) no responden como autorizados en su nombre de dominio. Primero deberá contactar a la persona o compañía detrás ns0.dcdns.nety pedirles que configuren sus servidores de nombres correctamente para su nombre de dominio. O cambie los servidores de nombres que está utilizando para su dominio.

Hasta que se haga eso, no espere que nada funcione correctamente en su nombre de dominio.

Más precisamente: ns0y ns3parece que no responde correctamente en absoluto para su dominio, ns1y lo ns2hace. ¿Estás seguro de que necesitas usar los cuatro?

Además: ns0 ns1y ns2están resolviendo a la misma IP, esto es una tontería. Y hace que los resultados anteriores sean extraños. De hecho, al hacer varias veces la misma consulta, un servidor de nombres dado no responde de la misma manera (a veces NXDOMAIN con referencias inútiles hacia arriba, a veces registros NS correctos). ¡Esto está seriamente roto! (Sospecho que hay detrás de algún tipo de equilibrador de carga y golpeamos diferentes servidores, o su difusión falló ...)

PD: usar en diglugar de nslookup, es una herramienta mejor.

Patrick Mevzek
fuente
DNSViz ha vuelto a funcionar. :)
Matt Nordhoff
@MattNordhoff todavía agota el tiempo de espera de mi lugar :-(. Siéntase libre de agregar un enlace a una prueba de este dominio, o lo haré más tarde cuando pueda acceder a él.
Patrick Mevzek
HTTP funciona pero HTTPS agota el tiempo de espera, creo. dnsviz.net/d/thedigitalteacher.com/dnssec
Matt Nordhoff
Nuestro administrador de red dijo que faltaba la zona en 2 de los 3 servidores de fondo. Sin embargo, Gawd solo sabe lo que está sucediendo con los nombres nsX impares y las mismas cosas de IP. La prueba ahora es buena, aunque zonemaster.net/test/b71886abde12eb3c , muchas gracias por su ayuda.
Gareth Boden el
9

Parece que está utilizando algunos servidores de nombres internamente que funcionan de manera confiable, mientras que los servidores de nombres utilizados por todos los demás están en peor estado.

La delegación se ve así:

;; AUTHORITY SECTION:
thedigitalteacher.com.  172800  IN      NS      ns0.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns1.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns2.dcdns.net.
thedigitalteacher.com.  172800  IN      NS      ns3.dcdns.net.

;; ADDITIONAL SECTION:
ns0.dcdns.net.          172800  IN      A       192.149.119.100
ns1.dcdns.net.          172800  IN      A       192.149.119.100
ns2.dcdns.net.          172800  IN      A       192.149.119.100
ns3.dcdns.net.          172800  IN      A       212.44.18.27

Hay cuatro NSregistros pero, como puede ver, estos se reducen efectivamente a solo dos direcciones, 192.149.119.100y 212.44.18.27.

212.44.18.27parece responder consistentemente con una referencia a la raíz (lo que indica que simplemente no sabe thedigitalteacher.com), mientras que 192.149.119.100produce una mezcla de respuestas reales y referencias a la raíz.

En cuanto a las causas del 192.149.119.100comportamiento, solo puedo especular. ¿Quizás 192.149.119.100esté respaldado por varias instancias de servidor que no están sincronizadas?

Parece ser un poco desordenado en el extremo autorizado.

Håkan Lindqvist
fuente