调试DNS解析错误

Question

我正在auth.otc.t-systems.com使用 Cloudflare 的服务器调试域的 DNS 解析错误，但卡住了。奇怪的是，查找成功/失败取决于运行查询的机器，但我无法弄清楚配置的不同之处。

失败总是带有以下消息： server can't find auth.otc.t-systems.com: SERVFAIL

1.1.1.1 是 Cloudflare 的 DNS。

到目前为止我尝试过的：

• nslookup auth.otc.t-systems.com 1.1.1.1在各种机器上运行：
  • 它在我的工作和家庭互联网上的机器上失败（但是在这两种情况下它都成功使用 Google 的 DNS）。
  • 它在具有工作互联网的同事机器上失败。
  • 它在与远程服务器的 ssh 会话中成功。
• 现在我假设我们的工作互联网上有一些奇怪的配置，导致查找失败。但是我不知道我应该寻找什么，我还发现一些在线 nslookup 服务也失败了：
  • 失败：https : //network-tools.com/nslook/Default.asp? domain = auth.otc.t-systems.com & type =1& server = 1.1.1.1 & class =1& port = 53 & timeout = 5000 & go.x =21& go.y =13
  • 作品：http : //www.kloth.net/services/nslookup.php

有什么提示我可以进一步调试吗？

Answer 1

尝试使用挖掘。二十年前，他们试图弃用 nslookup，但它现在已经牢牢地扎根于肌肉记忆中，无法摆脱，但 dig 远胜于其他人。例如。

dig +trace auth.otc.t-systems.com @1.1.1.1

将为您全面跟踪分辨率，您可以看到它们的不同之处。