對 whois.verisign-grs.com 的 DNS 查找返回 SERVFAIL
我在嘗試在 Internet 上查找某個 DNS 名稱時遇到問題。出於某種原因,我一直面臨 SERVFAIL 認為顯示了正確的結果 - 就像 DNS 名稱被解析兩次(外部/本地?)。
我可以輕鬆查找其他任何內容,但是這個單一的 DNS 名稱讓我很頭疼。我場中的其他伺服器可以在此域上進行正常查找。
讓我給你一些資訊。
作業系統:Ubuntu 14(安裝了 bind9)
/etc/resolv.conf:
nameserver 208.67.222.222 # opendns nameserver 127.0.0.1錯誤的查找:
# host whois.verisign-grs.com whois.verisign-grs.com has address 199.7.48.74 whois.verisign-grs.com has IPv6 address 2001:503:5419:1000::74 Host whois.verisign-grs.com not found: 2(SERVFAIL)如果我的 resolv.conf 中沒有 opendns 條目,則錯誤可能是超時(通常是第一個答案)或 SERVFAIL。
本地查找工具是否會損壞,或者我的 DNS 查找是否會在某種程度上被阻止?
host似乎按順序查詢 resolv.conf 中的每個名稱伺服器條目。這可能就是為什麼SERVFAIL當它請求您的本地 DNS 伺服器時您得到一個答案和一個狀態的原因。要避免這種行為,請指定要查詢的伺服器:
server 是一個可選參數,它是主機應該查詢的名稱伺服器的名稱或 IP 地址,而不是 /etc/resolv.conf 中列出的一個或多個伺服器。
host whois.verisign-grs.com 208.67.222.222不要忘記,這
resolv.conf不是 BIND 的配置文件,而是您的機器知道將轉發到哪個伺服器的 DNS 請求。如果您想製作自己的 BIND 伺服器應答,即使它不擁有記錄,請設置一些轉發器。
我試過我的 BIND 伺服器也遇到了同樣的問題:
dig @0 whois.verisign-grs.com給了我一個 SERVFAIL 狀態。
dig @208.67.222.222 whois.verisign-grs.com答案。刷新您的 DNS 記憶體:
sudo rndc flush然後再次請求:
dig @0 whois.verisign-grs.com +short 199.7.59.74