kis*_*nio 0 domain-name-system subdomain internal-dns dns-zone
我们有一个由内部 IT 管理的内部 DNS。我们必须向他们请求任何与 DNS 相关的查询。最近我要求他们配置一个子域,即 idc.godrej.com
我的团队使用 AWS 云,所以我在 Route53 上创建了一个区域 idc.godrej.com 并提供了我们的 IT 名称服务器。
我确认他们已成功更新区域文件。同一更新一周后,但 NS 传播似乎没有反映在多个位置,https://www.whatsmydns.net/#NS/idc.godrej.com
我在这里查找了http://network-tools.com/default.asp?prog=dnsrec&host=idc.godrej.com以检查记录,但导致查询错误。
我也试过,http : //dns.squish.net/traverses/8675e098707bf945732a99e727e17f18说有异常 + 错误。
有人可以帮忙调试这个以请求我们的 IT。我正在列出可能出错的事情。到目前为止,我有,
简短回答:查询实际的权威域名服务器,遵循授权链。(dig +trace +add ...等)。
长答案:
代表团godrej.com是一团糟。
父区域 ( com)的名称服务器说:
godrej.com. 172800 IN NS lilly.godrej.co.in.
godrej.com. 172800 IN NS aster.godrej.co.in.
但是,如果您查询其中一台权威服务器,他们会说:
godrej.com. 86400 IN NS ns-804.awsdns-36.net.
godrej.com. 86400 IN NS ns-1318.awsdns-36.org.
godrej.com. 86400 IN NS ns-125.awsdns-15.com.
godrej.com. 86400 IN NS ns-332.awsdns-41.com.
godrej.com. 86400 IN NS aster.godrej.co.in.
godrej.com. 86400 IN NS ns-1869.awsdns-41.co.uk.
godrej.com. 86400 IN NS ns-1516.awsdns-61.org.
godrej.com. 86400 IN NS ns-830.awsdns-39.net.
godrej.com. 86400 IN NS lilly.godrej.co.in.
godrej.com. 86400 IN NS ns-1886.awsdns-43.co.uk.
这看起来像是上述(lilly、aster)以及大概两组 Route53 名称服务器(您通常会得到一组四个名称服务器)的组合。
如果您查询lilly.godrej.co.in或aster.godrej.co.in询问godrej.com它们似乎通常可以工作,但它们不承认idc.godrej.com.
如果您查询 Route53 服务器,godrej.com他们会回答REFUSED(我这样做的原因是因为实际观察到的NS条目是为godrej.com)。
不过,某些(大概是一组)Route53 服务器似乎确实适用于idc.godrej.com。
总而言之,该问题似乎与缓存或“传播”(一个对 DNS 意义有限的术语,通常用于指缓存过期)完全无关,相反,委托似乎做得不正确;弄乱NS记录godrej.com而不是委托idc.godrej.com。
| 归档时间: |
|
| 查看次数: |
44 次 |
| 最近记录: |