內部 DNS 記錄未記憶體或傳播

我們有一個由內部 IT 管理的內部 DNS。我們必須向他們請求任何與 DNS 相關的查詢。最近我要求他們配置一個子域，即 idc.godrej.com

我的團隊使用 AWS 雲，所以我在 Route53 上創建了一個區域 idc.godrej.com 並提供了我們的 IT 名稱伺服器。

我得到確認他們已成功更新區域文件。在同一更新後一周，但 NS Propagation 似乎並未反映在多個位置上，https://www.whatsmydns.net/#NS/idc.godrej.com

我在這裡查看http://network-tools.com/default.asp?prog=dnsrec&host=idc.godrej.com來檢查記錄，但會導致查詢錯誤。

我也試過，http ://dns.squish.net/traverses/8675e098707bf945732a99e727e17f18 說有異常+錯誤。

有人可以幫忙調試一下，以便請求我們的 IT。我正在列出可能出錯的事情。到目前為止，我有，

1. 減少 TTL
2. 檢查 SOA 更新

簡短回答：查詢實際的權威域名伺服器，遵循委託鏈。（dig +trace +add ...等）。

長答案：

代表團godrej.com一團糟。

父區域 ( com) 的名稱伺服器說：

godrej.com.             172800  IN      NS      lilly.godrej.co.in.
godrej.com.             172800  IN      NS      aster.godrej.co.in.

但是，如果您查詢其中一台權威伺服器，他們會說：

godrej.com.             86400   IN      NS      ns-804.awsdns-36.net.
godrej.com.             86400   IN      NS      ns-1318.awsdns-36.org.
godrej.com.             86400   IN      NS      ns-125.awsdns-15.com.
godrej.com.             86400   IN      NS      ns-332.awsdns-41.com.
godrej.com.             86400   IN      NS      aster.godrej.co.in.
godrej.com.             86400   IN      NS      ns-1869.awsdns-41.co.uk.
godrej.com.             86400   IN      NS      ns-1516.awsdns-61.org.
godrej.com.             86400   IN      NS      ns-830.awsdns-39.net.
godrej.com.             86400   IN      NS      lilly.godrej.co.in.
godrej.com.             86400   IN      NS      ns-1886.awsdns-43.co.uk.

這看起來像是上述 (lilly,aster) 以及大概兩組 Route53 名稱伺服器的組合（您通常會得到一組四個名稱伺服器）。

如果您查詢lilly.godrej.co.in或aster.godrej.co.in詢問godrej.com他們似乎通常可以工作，但他們不承認idc.godrej.com.

如果您向 Route53 伺服器查詢godrej.com他們的回答REFUSED（我這樣做的原因是因為實際觀察到的NS條目是 for godrej.com）。

不過，某些（大概是一組）Route53 伺服器似乎確實適用於idc.godrej.com.

總而言之，這個問題似乎與記憶體或“傳播”（一個對 DNS 意義有限的術語，通常用於指記憶體過期）完全無關，相反，似乎委派執行不正確；弄亂NS記錄godrej.com而不是委託idc.godrej.com。

引用自：https://serverfault.com/questions/842275