DNS 查找需要 10 多秒

Question

www.duckdns.org 的 DNS 查找需要 10 多秒。这是我的互联网提供商的 DNS 问题吗？这是使用我的提供商 DNS 和 Google DNS 的主机命令的输出：

$ 时间主机 www.duckdns.org
www.duckdns.org 的地址为 50.112.156.11
;; 连接超时; 无法访问任何服务器
www.duckdns.org 邮件由 50 www.duckdns.org 处理。

真正的 0m10.767s
用户 0m0.016s
系统 0m0.012s

$ 时间主机 www.duckdns.org 8.8.8.8
使用域服务器：
名称：8.8.8.8
地址：8.8.8.8#53
别名：

www.duckdns.org 的地址为 54.148.234.172
找不到主机 www.duckdns.org：2（SERVFAIL）
www.duckdns.org 邮件由 50 www.duckdns.org 处理。

真实 0m0.546s
用户 0m0.020s
系统 0m0.008s

$ 时间主机 www.google.com
www.google.com 的地址是 62.168.125.25
www.google.com 的地址为 62.168.125.29
www.google.com 的地址为 62.168.125.30
www.google.com 的地址为 62.168.125.34
www.google.com 的地址为 62.168.125.35
www.google.com 的地址是 62.168.125.39
www.google.com 的地址为 62.168.125.40
www.google.com 的地址为 62.168.125.44
www.google.com 的地址为 62.168.125.45
www.google.com 的地址为 62.168.125.49
www.google.com 的地址为 62.168.125.50
www.google.com 的地址为 62.168.125.54
www.google.com 的地址为 62.168.125.55
www.google.com 的地址为 62.168.125.59
www.google.com 的地址为 62.168.125.20
www.google.com 的地址是 62.168.125.24
www.google.com 有 IPv6 地址 2a00:1450:4014:80b::1011

真实 0m0.073s
用户 0m0.032s
系统 0m0.012s

DuckDNS 提供的更新：

嗨，我很高兴地让社区知道我们相信我们已经纠正了报告的缺陷

从公共社区获得反馈总是好的，我们也感谢通过我们的 G+ 社区直接向我们提出的任何错误。这使我们能够尽可能有效地处理缺陷。

我们没有足够的声望点数来允许我们直接发表评论。

对于非 IPV6 实施者，正确的 AAAA 响应是 NOERROR，现在实施的答案为零。

您能否检查一下以确保它现在按预期运行？

我们还修复了 DNS Glue 记录周围的两个额外缺陷，以及最小 DNS TTL 时间（现在为 60 秒）。

嘎嘎！

Answer 1

编辑：

为了公平和全面披露，似乎 DuckDNS 的所有者已被定向到此问答并解决了已识别的缺陷列表。虽然这很好，但我坚持我的意见。这些缺陷非常严重，所有者在没有适当披露其成熟度的情况下公开其服务是不负责任的。

考虑到业主只是公开表示已纠正缺陷，并没有说明他们打算如何防止将来出现类似问题，我对这项服务的成熟度仍然没有太大信心。

你被否决是因为你没有在自己的故障排除方式上投入太多（即你没有对duckdns.org DNS服务器进行任何查询），但这几乎肯定不是你的DNS服务器的错'正在查询。

• 您的第一个提示是您的两个host查找都在其输出中包含超时。这里正在发生一些奇怪的事情。
• 事实证明，超时查询是对 www.duckdns.org 的 IPv6 (AAAA) 查询。对我的一点研究表明，您的 ISP 和 Google 的 DNS 服务器正在对它发出警报，因为来自duckdns.org 名称服务器的回复已完全中断：

——

# dig @ns1.duckdns.org www.duckdns.org AAAA +noall +question +answer

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @ns1.duckdns.org www.duckdns.org AAAA +noall +question +answer
; (1 server found)
;; global options: +cmd
;www.duckdns.org.               IN      AAAA
www.duckdns.org.        20      IN      A       50.112.156.11

注意这个请求是如何AAAA记录的，但我们得到了一个A记录回复。跆拳道？

进一步的研究为我提供了更多指标，表明该域的 DNS 配置和运行它的软件非常不稳定：

• 胶水不一致。Duckdns.org 的胶水列出了三个 NS 记录，但权威区域只列出了一个。（dig +trace +additional duckdns.org查看实际情况）看起来各个 DNS 服务器在查询NS记录时只返回自己。其他两个 NS 记录可能在刷新时被 DNS 服务器丢失，这将导致一些有趣的可用性问题。
• 他们的 www 记录的 TTL 是 20 秒，这可能会被大多数自尊的 DNS 软件忽略。
• 如果我问康卡斯特duckdns.org NS，我会得到SERVFAIL。这东西真的，真的坏了。

简而言之，我认为这些人不知道他们在做什么，我会犹豫将与该域交互时遇到的任何奇怪事情归咎于任何中间 DNS 服务器。操作员是新手，软件在某些情况下明显损坏。我对这项服务在其软件实现中始终符合 RFC 的信心为零，并且无论何时出现问题，都不知道其他服务器将如何对损坏的行为做出反应。

我会说我不会用我的钱信任运营商，但他们并没有要求它。相反，我将超越“一分钱一分货”，并说你不能付钱给我使用这项服务。没有 DNS 专业人员参与其中。