內部 DNS 記錄未記憶體或傳播
我們有一個由內部 IT 管理的內部 DNS。我們必須向他們請求任何與 DNS 相關的查詢。最近我要求他們配置一個子域,即 idc.godrej.com
我的團隊使用 AWS 雲,所以我在 Route53 上創建了一個區域 idc.godrej.com 並提供了我們的 IT 名稱伺服器。
我得到確認他們已成功更新區域文件。在同一更新後一周,但 NS Propagation 似乎並未反映在多個位置上,https://www.whatsmydns.net/#NS/idc.godrej.com
我在這裡查看http://network-tools.com/default.asp?prog=dnsrec&host=idc.godrej.com來檢查記錄,但會導致查詢錯誤。
我也試過,http ://dns.squish.net/traverses/8675e098707bf945732a99e727e17f18 說有異常+錯誤。
有人可以幫忙調試一下,以便請求我們的 IT。我正在列出可能出錯的事情。到目前為止,我有,
- 減少 TTL
- 檢查 SOA 更新
簡短回答:查詢實際的權威域名伺服器,遵循委託鏈。(
dig +trace +add ...
等)。長答案:
代表團
godrej.com
一團糟。父區域 (
com
) 的名稱伺服器說:godrej.com. 172800 IN NS lilly.godrej.co.in. godrej.com. 172800 IN NS aster.godrej.co.in.
但是,如果您查詢其中一台權威伺服器,他們會說:
godrej.com. 86400 IN NS ns-804.awsdns-36.net. godrej.com. 86400 IN NS ns-1318.awsdns-36.org. godrej.com. 86400 IN NS ns-125.awsdns-15.com. godrej.com. 86400 IN NS ns-332.awsdns-41.com. godrej.com. 86400 IN NS aster.godrej.co.in. godrej.com. 86400 IN NS ns-1869.awsdns-41.co.uk. godrej.com. 86400 IN NS ns-1516.awsdns-61.org. godrej.com. 86400 IN NS ns-830.awsdns-39.net. godrej.com. 86400 IN NS lilly.godrej.co.in. godrej.com. 86400 IN NS ns-1886.awsdns-43.co.uk.
這看起來像是上述 (lilly,aster) 以及大概兩組 Route53 名稱伺服器的組合(您通常會得到一組四個名稱伺服器)。
如果您查詢
lilly.godrej.co.in
或aster.godrej.co.in
詢問godrej.com
他們似乎通常可以工作,但他們不承認idc.godrej.com
.如果您向 Route53 伺服器查詢
godrej.com
他們的回答REFUSED
(我這樣做的原因是因為實際觀察到的NS
條目是 forgodrej.com
)。不過,某些(大概是一組)Route53 伺服器似乎確實適用於
idc.godrej.com
.總而言之,這個問題似乎與記憶體或“傳播”(一個對 DNS 意義有限的術語,通常用於指記憶體過期)完全無關,相反,似乎委派執行不正確;弄亂
NS
記錄godrej.com
而不是委託idc.godrej.com
。