世界上的某些 DNS 服务器为我们的域提供了错误的 IP 地址？

Question

我们的域 grahamhancock.com 被世界各地的一些人错误解析，但它对大多数人来说是正确解析的。

当我浏览免费开放 DNS 提供商的列表时，大约 90% 可以正确解析并提供与我们的区域文件一致的信息。然而，10% 的人没有，并声称 IP 地址是链接到我们过去从未拥有或使用过的某个Amazon EC2实例的地址。以下是一些提供错误信息的示例 DNS 服务器：

dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222

这些服务器怎么会有错误的信息，我们如何才能重新控制局势？

这可能是恶意的，还是配置错误？我们是一个每月有 100 万点击量的网站，搜索排名很好，所以我们很可能成为恶意攻击的目标。错误服务器返回给某些人的错误 IP 地址指向 AWS EC2 实例上的某个快速致富站点。

我们应该做什么？

Answer 1

Drifter 是正确的，您的名称服务器配置有问题。这是输出的尾端dig +trace +additional www.grahamhancock.com：

grahamhancock.com.      172800  IN      NS      ns1.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      ns2.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      server.grahamhancock.com.
ns1.grahamhancock.com.  172800  IN      A       199.168.117.67
ns2.grahamhancock.com.  172800  IN      A       199.168.117.67
server.grahamhancock.com. 172800 IN     A       199.168.117.67
;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms

www.grahamhancock.com.  14400   IN      CNAME   grahamhancock.com.
grahamhancock.com.      14400   IN      A       199.168.117.67
grahamhancock.com.      86400   IN      NS      ns2.grahamhancock.com.com.
grahamhancock.com.      86400   IN      NS      ns1.grahamhancock.com.com.
;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms

您的胶水记录指向 IP 地址 199.168.117.67，它返回正确的响应。但是，您的区域正在定义以com.com. 如果我们+trace改为那些名称服务器之一......

com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms

ns1.grahamhancock.com.com. 30   IN      A       54.201.82.69
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms

...我们最终使用了某人的 AWS 托管域名服务器。

您的问题被称为胶水记录不匹配。远程域名服务器最初是通过胶水记录了解您的域，但是一旦这些远程服务器执行刷新，它们最终会查询您.com在末尾额外定义的虚假域名服务器。

这不是你唯一的问题。您在胶水记录中列出了 3 次相同的 IP 地址，这非常不稳定。您应该始终拥有多个名称服务器，它们不应共享子网或上游网络对等点，并且它们不应位于同一物理位置。就目前的情况而言，DNS 服务器和您的单个服务器之间的任何简短路由问题都会导致您的域暂时无法访问。

更新：

此问答已出现在首页，并收到了大量评论。不幸的是，包括人谁，只是一个有点太急于回答这个答案，而不检查，看看他们的观点已经在展开的意见解决。

大多数人似乎忽略的细节是我在这里引用的评论：

• [...] 地理冗余 DNS 服务器可防止短暂的路由中断导致名称服务器的临时负面缓存的情况。无论负缓存期有多短，它几乎肯定会超过连接中断的时间。[...] 缺少 DNS 地理冗余不会造成零星且难以解决可用性问题的场景数量恰好为零。

如果您认为我对域名服务器的负面缓存的理解是错误的，那么这是一个开放的讨论游戏，但除此之外，您还需要提出一些问题，而不是“这是一个小站点，谁在乎网站和 DNS 服务器是否都关闭了同时”。如果你这么说，你对这个主题的理解几乎没有你想象的那么好。

第二次更新：

我继续写了一个规范的问答，我们可以在将来出现单个 DNS 服务器主题时链接到它。希望这能让事情平息。

Answer 2

使用以下工具提供了一些线索

https://www.whatsmydns.net/#NS/grahamhancock.com报告域上的 NS 记录指向ns1.grahamhancock.com.com注意额外的 .com

http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage 还报告同一名称服务器报告为权威。

如果您查看此处，http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.com它还会报告您的名称服务器已打开。

所以它会出现在名称服务器设置不正确的地方。如果它们通过控制面板等正确显示给您，您将需要与提供商联系，以便他们可以在实际服务器上检查它们。

这些链接还有关于最佳实践以及如何处理它们的完整报告