Nin*_*ieM 5 ip dns-hosting godaddy cname-record traceroute
我从西班牙、美国和法国的不同客户那里收到一些报告,称他们无法访问我的网站https://www.ultreyatours.com。他们收到一个 ERR_NAME_NOT_RESOLVED 错误,说找不到服务器。
就我个人而言,我没有遇到任何错误,大多数访问者也没有遇到过,但是我的一位客户非常友好地将他们的 traceroute 输出发送给我 - 下面。他在浏览器中使用 Google DNS。
我有一个共享 IP 地址,这让我认为它被 ISP 阻止了,但事实并非如此。我已经联系了 Telefonica(这是我的客户访问的最后一个服务器),询问他们是否阻止了我的 IP 地址以防万一,但已经 9 天了,到目前为止没有任何回应。
我尝试过的所有网站测试程序似乎都找不到错误。我发现的唯一危险信号是我的 MX 记录指向 CNAME。但这是我的主人Go Daddy的标准邮件设置。
谁能告诉我他们是否无法访问该网站并将跟踪路由发送给我,或者您对为什么会发生这种情况有任何建议吗?我应该换主机以防万一吗?
traceroute to ultreyatours.com (160.153.74.24), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 7.887 ms 2.594 ms 2.378 ms
2 192.168.144.1 (192.168.144.1) 51.844 ms 42.309 ms 41.189 ms
3 * * *
4 26.red-80-58-89.staticip.rima-tde.net (80.58.89.26) 55.877 ms
65.red-81-46-3.staticip.rima-tde.net (81.46.3.65) 54.211 ms
26.red-80-58-89.staticip.rima-tde.net (80.58.89.26) 54.896 ms
5 216.184.113.116.nuevatel.com (216.184.113.116) 51.841 ms 51.221 ms 51.849 ms
6 xe0-0-0-8-grtlontlw1.red.telefonica-wholesale.net (94.142.125.246) 88.292 ms
xe6-1-0-0-grtlontl1.net.telefonicaglobalsolutions.com (213.140.36.254) 94.572 ms
xe-2-0-2-0-grtparix1.net.telefonicaglobalsolutions.com (94.142.117.174) 115.531 ms
7 xe2-0-1-0-grtwaseq6.net.telefonicaglobalsolutions.com (94.142.116.209) 164.105 ms
xe-3-1-4-0-grtwaseq6.red.telefonica-wholesale.net (213.140.36.242) 148.022 ms
xe0-0-1-0-grtnycpt3.red.telefonica-wholesale.net (94.142.126.73) 185.685 ms
8 xe-0-0-2-0-grtnycpt3.red.telefonica-wholesale.net (94.142.126.69) 150.588 ms
dcp-brdr-03.inet.qwest.net (63.235.40.197) 157.253 ms 151.465 ms
9 phn-edge-08.inet.qwest.net (67.14.40.50) 218.708 ms
dcp-brdr-03.inet.qwest.net (63.235.40.197) 163.898 ms
xe3-1-1-0-grtwaseq6.net.telefonicaglobalsolutions.com (5.53.6.145) 178.165 ms
10 xe6-0-6-0-grtwaseq6.net.telefonicaglobalsolutions.com (94.142.116.102) 183.294 ms
phn-edge-08.inet.qwest.net (67.14.40.50) 218.202 ms
63-232-81-254.dia.static.qwest.net (63.232.81.254) 235.276 ms
11 be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 224.855 ms
63-232-81-254.dia.static.qwest.net (63.232.81.254) 255.575 ms
phn-edge-08.inet.qwest.net (67.14.40.50) 227.479 ms
12 be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 230.942 ms
be38.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.69) 230.278 ms
63-232-81-254.dia.static.qwest.net (63.232.81.254) 235.399 ms
13 * * be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 243.940 ms
14 * * be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 239.542 ms
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
31 * * *
32 *
Mad*_*ter 14
如果我没记错的话,问题是您的注册商已经发布DS了您域的记录 - 即 DNSSEC 签名密钥:
[me@risby player]$ dig ds ultreyatours.com
[...]
;; ANSWER SECTION:
ultreyatours.com. 85920 IN DS 49864 8 1 0152C1213569799FAFA42C7699A20132A293F908
ultreyatours.com. 85920 IN DS 20536 8 1 291A619699C18BF007CB937928EA99A81CC73314
但您的 A 记录未签名:
[me@risby player]$ dig www.ultreyatours.com +trace +dnssec
[...]
. 487995 IN NS i.root-servers.net.
[...]
. 487995 IN RRSIG NS 8 0 518400 20150919050000 20150909040000 1518 . m8MEJxwjDheKkuBXEMRTO+vqGHVFRznH45Tr8bT6iCb+0uulK3y5QLuA 627T5DJ65LbWlnTlM3QjFlSVkgO7d9Km5gLD9BJ6txuwyxlI2XR+BQmW GykfNbqpMpvvnaZpBu6UoIts7oP0TrvbvD8hePoGwBGE5gtnKWGV151z LFI=
;; Received 913 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms
[...]
com. 172800 IN NS m.gtld-servers.net.
com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766
com. 86400 IN RRSIG DS 8 1 86400 20150919050000 20150909040000 1518 . ktOAFoG5Ymb03TSau6Fu6HHdoo6T4tXmHEvXbX9aAbsy3JmEPirZtr2C 6ZJikjUc4AhTZ69aHhca1T3uoc2LwhuNbXdL6bSHTC+tdWnBNYE4wqXk USAfz2eCJSNG6MBIPclYxY8N9CvekmrTCWrFZpisv44dLqRPfxizUdX1 TQc=
;; Received 744 bytes from 193.0.14.129#53(k.root-servers.net) in 23 ms
ultreyatours.com. 172800 IN NS pdns05.domaincontrol.com.
ultreyatours.com. 172800 IN NS pdns06.domaincontrol.com.
ultreyatours.com. 86400 IN DS 49864 8 1 0152C1213569799FAFA42C7699A20132A293F908
ultreyatours.com. 86400 IN DS 20536 8 1 291A619699C18BF007CB937928EA99A81CC73314
ultreyatours.com. 86400 IN RRSIG DS 8 2 86400 20150913044955 20150906033955 35864 com. fCufZ3SGLfbzgEQHKuZm1kz77cJFoNyW0tZOSMvZhpYSHSxkVwcWSDlM knyJ+Fvh4+yekb/hqtn0BzBJE20GmRCUdd4DBqqRj7+Y8Ki0cUn52CFu Ii1mWS7XhtmR62AgZcUl+Z0CGSC8gxApUAS/H+jgQatOuGonnWIWp6pt UC8=
;; Received 372 bytes from 2001:503:231d::2:30#53(b.gtld-servers.net) in 29 ms
www.ultreyatours.com. 600 IN A 160.153.74.24
请注意RRSIGA 记录后没有记录。这意味着无法建立信任链,虽然我得到了答复,但我的名称服务器忽略了它:
[me@risby player]$ dig www.ultreyatours.com
; <<>> DiG 9.10.2-P3-RedHat-9.10.2-4.P3.fc22 <<>> www.ultreyatours.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57573
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;www.ultreyatours.com. IN A
;; Query time: 1944 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Sep 09 14:47:03 BST 2015
;; MSG SIZE rcvd: 49
我怀疑问题发生在那些正在检查 DNSSEC 签名的客户端上,因为他们肯定会遇到名称未解析的错误。
请注意,traceroute上面的输出具有高度误导性;他们试图跟踪路由到ultreyatours.com,它确实有一个RRSIG:
ultreyatours.com. 600 IN A 160.153.74.24
ultreyatours.com. 600 IN RRSIG A 8 2 600 20150924120914 20150909120914 8274 ultreyatours.com. ToF8G2xBluSzGVVbjXA02wIOodSrvzTHmFPwYwupeeDDmVC4nXgZbmzK 4RGICA0sZhU8dionVySlDPErD8GBMegOB/vjW77DgVLP0BYY3STA5m0y annQ/AUjTq0boyFj2aYmHSu0mfTnu/TkMgjkV/cDIekCC1LfeoNruFxF N4w=
并且在上面显示的输出中正确解析。我必须敦促您在调查此类问题时非常准确;报告某个主机名解析问题的客户在尝试跟踪路由到另一个主机名时对您没有帮助。
编辑:我可以确认您已为您的域关闭 DNSSEC:dig ds ultreyatours.com @a.gtld-servers.net不再产生任何记录。希望在不到一天的时间内,您的缓存DS记录将过期,并且您的 DNS 将重新开始工作,即使对于 DNSSEC 感知客户端也是如此。
| 归档时间: |
|
| 查看次数: |
872 次 |
| 最近记录: |