Domain-Name-System

從特定域探勘沒有答案,但正常探勘工作

  • February 19, 2021

我遇到了一個多星期前完成的 WHM 安裝問題。WHM 方面似乎一切都很好,但我設置的名稱伺服器有問題

每當我嘗試將域名伺服器更改為我的域名伺服器時,它都會拒絕它(ns1.iclixhosting.co.za,ns2.iclixhosting.co.za)

我已經打電話給不同的提供商,似乎是ns2出現了問題

當我執行dig命令時,它會返回A記錄

dig ns2.iclixhosting.co.za

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.3 <<>> ns2.iclixhosting.co.za
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8738
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ns2.iclixhosting.co.za.                IN      A

;; ANSWER SECTION:
ns2.iclixhosting.co.za. 3252    IN      A       164.160.80.20

;; Query time: 304 msec
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; WHEN: Wed Feb 17 15:36:59 SAST 2021
;; MSG SIZE  rcvd: 67

然而,他們所說的是,當他們嘗試通過我們試圖指向我們的名稱伺服器的特定域執行它時,他們沒有撿起它

我不知道我該怎麼做,提前感謝您的幫助

編輯以添加更多詳細資訊

我正在嘗試將 ns1 和 ns2 設置為其他域可以使用的名稱伺服器。我不能指出任何域,因為他們說 ns2 沒有在他們的伺服器上返回答案,下面是對 8.8.8.8 的探勘,正如我在評論中被要求做的那樣

dig @8.8.8.8 ns2.iclixhosting.co.za

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.3 <<>> @8.8.8.8 ns2.iclixhosting.co.za
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60456
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ns2.iclixhosting.co.za.                IN      A

;; ANSWER SECTION:
ns2.iclixhosting.co.za. 3599    IN      A       164.160.80.20

;; Query time: 178 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Feb 17 21:11:17 SAST 2021
;; MSG SIZE  rcvd: 67

正如我所說,我正在返回一個答案,但是我不能將 ns2 設置為其他域的名稱伺服器

編輯以添加更多詳細資訊

好的,感謝評論中的 Håkan Lindqvist,我執行了下面的命令並得到了以下結果,這很奇怪,因為如果我 ping ns2.iclixhosting.co.za,我會收到來自伺服器的響應

dig @ns2.iclixhosting.co.za heavencloud.co.za +norec

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.3 <<>> @ns2.iclixhosting.co.za heavencloud.co.za +norec
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

另一個編輯

探勘結果

看起來 TCP 埠 53 在 NS2 上被防火牆了

nmap -p 53 ns1.iclixhosting.co.za 
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-18 10:50 CET
Nmap scan report for ns1.iclixhosting.co.za (164.160.80.18)
Host is up (0.20s latency).

PORT   STATE SERVICE
53/tcp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.82 seconds

VS

nmap -p 53 ns2.iclixhosting.co.za  -Pn
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-18 10:51 CET
Nmap scan report for ns2.iclixhosting.co.za (164.160.80.20)
Host is up.

PORT   STATE    SERVICE
53/tcp filtered domain

Nmap done: 1 IP address (1 host up) scanned in 2.11 seconds

你能列出 ns2 上的開放埠嗎?( ss -ntpl 用於 debian 上的 tcp 開放埠)

引用自:https://serverfault.com/questions/1053976