來自不同位置的間歇性 SERVFAIL - 如何診斷和修復？

我在https://asti.ga執行服務。

我偶爾會收到有關人們無法查找域名的報告（瀏覽器中的 NXDOMAIN 或 SERVFAIL 如果dig通過根 DNS 伺服器獲取名稱）。這些報告似乎來自世界某些地區，特別是東南亞。

我自己很少看到這些問題。但是我設置了 Route53 健康檢查，我確實從某些地方看到了這些問題：

此外，我注意到結果並不一致。有時它會在某個位置失敗，有時它會起作用。它可以每分鐘在 SERVFAIL 和成功查找之間切換。

我如何找出這些位置出了什麼問題？

從我之前的評論擴展：

感謝您發布您的實際域名。這使我可以檢查您目前的設置。

我注意到的一件事是TTL，您的 DNS 記錄的生存時間設置為 300 秒。

300 秒 5 分鐘是一個相當低的值，大多數人僅在準備更改 IP 地址時或例如作為故障轉移策略的一部分時才選擇此值。

除非您有充分的理由將 TTL 設置為 300 秒，否則研究表明，增加 TTL 值通常會減少延遲，並使您的 DNS 更加健壯。參見例如sidnlabs.nl/en/news-and-blogs/how-to-choose-dns-ttl-values

對於一般區域所有者，我們建議使用更長的 TTL：至少 1 小時，最好是 4、8 或 24 小時。假設可以提前安排計劃維護，那麼長 TTL 的成本很低。

引用自：https://serverfault.com/questions/1089301