আমি পুনরাবৃত্তির মাঝখানে কোথাও ডিএনএস সমস্যাগুলি সমাধান করতে পারি?

আমার ডিএনএস নিয়ে আমার সত্যিই এক অদ্ভুত সমস্যা রয়েছে। আমার ডোমেনের নাম ( strugee.net) কিছু নেটওয়ার্কের থেকে সমাধানযোগ্য নয় এবং অন্যের থেকে সমাধানযোগ্য।

উদাহরণস্বরূপ, আমার হোম নেটওয়ার্কে (সার্ভারটি একই নেটওয়ার্কে চালু আছে):

% dig strugee.net

; <<>> DiG 9.10.3-P4 <<>> strugee.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10086
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;strugee.net.           IN  A

;; ANSWER SECTION:
strugee.net.        1800    IN  A   216.160.72.225

;; Query time: 186 msec
;; SERVER: 205.171.3.65#53(205.171.3.65)
;; WHEN: Sat Apr 16 15:42:36 PDT 2016
;; MSG SIZE  rcvd: 56

তবে, আমি যদি ডিজিটাল মহাসাগরে থাকা আমার একটি সার্ভারে লগ ইন করি তবে ডোমেনটি সমাধান করতে ব্যর্থ হয়:

% dig strugee.net      

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> strugee.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58551
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;strugee.net.           IN  A

;; Query time: 110 msec
;; SERVER: 2001:4860:4860::8844#53(2001:4860:4860::8844)
;; WHEN: Sat Apr 16 18:44:25 EDT 2016
;; MSG SIZE  rcvd: 40

তবে , সরাসরি অনুমোদনযোগ্য নেমসার্ভারগুলিতে যাওয়া ঠিক কাজ করে:

% dig @dns1.registrar-servers.com strugee.net   

; <<>> DiG 9.9.5-9+deb8u3-Debian <<>> @dns1.registrar-servers.com strugee.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30856
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;strugee.net.           IN  A

;; ANSWER SECTION:
strugee.net.        1800    IN  A   216.160.72.225

;; AUTHORITY SECTION:
strugee.net.        1800    IN  NS  dns3.registrar-servers.com.
strugee.net.        1800    IN  NS  dns4.registrar-servers.com.
strugee.net.        1800    IN  NS  dns2.registrar-servers.com.
strugee.net.        1800    IN  NS  dns1.registrar-servers.com.
strugee.net.        1800    IN  NS  dns5.registrar-servers.com.

;; Query time: 3 msec
;; SERVER: 216.87.155.33#53(216.87.155.33)
;; WHEN: Sat Apr 16 18:46:36 EDT 2016
;; MSG SIZE  rcvd: 172

এটি বেশ পরিষ্কার যে কোনও কোনও বৃহত নেটওয়ার্কের সাথে আমার ডোমেনটি সমাধান করতে ব্যর্থ হয়েছে এমন একটি সমস্যা রয়েছে, তবে আমি কোথায় তা খুঁজে বের করতে পারি না। আমি digসাহায্য করতে পারে এমন বিকল্পগুলির জন্য ম্যানপেজটি স্কিমেড করেছিলাম , তবে বিশেষভাবে কার্যকর কোনও কিছুই পাইনি।

আমি ডোমেন নিবন্ধক হিসাবে পাশাপাশি ডিএনএস হোস্টিং উভয়ই নেমচেপে রয়েছি। আমার ডিএনএসএসইসি বিকল্পটি চালু আছে। আমি সম্প্রতি আমার ডিএনএস সেটিংসে কোনও পরিবর্তন করেছি।

আমি কীভাবে এই সমস্যাটি ডিবাগ করব এবং আপত্তিজনক নেমসার্ভারটি সন্ধান করব?

আমি কীভাবে এই সমস্যাটি ডিবাগ করব এবং আপত্তিজনক নেমসার্ভারটি সন্ধান করব?

daxd5 কিছু ভাল শুরু পরামর্শ দিয়েছিল, তবে এখানে আসল উত্তরটি হ'ল পুনরাবৃত্ত ডিএনএস সার্ভারের মতো কীভাবে ভাববেন তা আপনার জানা দরকার। যেহেতু অনুমোদনযোগ্য স্তরটিতে অসংখ্য ভুল কনফিগারেশন রয়েছে যার ফলে এটি বেমানান হতে পারে SERVFAIL, আপনার একটি ডিএনএস পেশাদার বা অনলাইন বৈধকরণ সরঞ্জাম প্রয়োজন।

যাইহোক, লক্ষ্যটি আপনাকে সহায়তা করা থেকে মুক্তি দেওয়া নয়, তবে আমি নিশ্চিত করতে চেয়েছিলাম যে আপনি বুঝতে পেরেছেন যে সেই প্রশ্নের কোনও চূড়ান্ত উত্তর নেই।

আপনার বিশেষ ক্ষেত্রে, আমি লক্ষ্য করেছি যে strugee.netডিএনএসএসইসির সাথে স্বাক্ষরিত একটি অঞ্চল বলে মনে হচ্ছে। রেফারেল চেইনে উপস্থিতি DSএবং RRSIGরেকর্ডগুলির থেকে এটি স্পষ্ট হয় :

# dig +trace +additional strugee.net
<snip>
strugee.net.            172800  IN      NS      dns2.registrar-servers.com.
strugee.net.            172800  IN      NS      dns1.registrar-servers.com.
strugee.net.            172800  IN      NS      dns3.registrar-servers.com.
strugee.net.            172800  IN      NS      dns4.registrar-servers.com.
strugee.net.            172800  IN      NS      dns5.registrar-servers.com.
strugee.net.            86400   IN      DS      16517 8 1 B08CDBF73B89CCEB2FD3280087D880F062A454C2
strugee.net.            86400   IN      RRSIG   DS 8 2 86400 20160423051619 20160416040619 50762 net. w76PbsjxgmKAIzJmklqKN2rofq1e+TfzorN+LBQVO4+1Qs9Gadu1OrPf XXgt/AmelameSMkEOQTVqzriGSB21azTjY/lLXBa553C7fSgNNaEXVaZ xyQ1W/K5OALXzkDLmjcljyEt4GLfcA+M3VsQyuWI4tJOng184rGuVvJO RuI=
dns2.registrar-servers.com. 172800 IN   A       216.87.152.33
dns1.registrar-servers.com. 172800 IN   A       216.87.155.33
dns3.registrar-servers.com. 172800 IN   A       216.87.155.33
dns4.registrar-servers.com. 172800 IN   A       216.87.152.33
dns5.registrar-servers.com. 172800 IN   A       216.87.155.33
;; Received 435 bytes from 192.41.162.30#53(l.gtld-servers.net) in 30 ms

আমরা আরও কিছু আগে যাওয়ার আগে, আমাদের স্বাক্ষর বৈধ কিনা তা যাচাই করা উচিত। DNSViz ঘন ঘন এই উদ্দেশ্যে ব্যবহার একটি হাতিয়ার, এবং এটা নিশ্চিত করে যে সেখানে প্রকৃতপক্ষে সমস্যা আছে । ছবিতে রাগানো লাল আপনাকে পরামর্শ দিচ্ছে যে আপনার একটি সমস্যা রয়েছে, তবে আমরা কেবলমাত্র বাম দিকের সাইডবারে বিজ্ঞপ্তিগুলি প্রসারিত করতে পারি :

RRSIG strugee.net/A alg 8, id 10636: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
RRSIG strugee.net/DNSKEY alg 8, id 16517: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
RRSIG strugee.net/DNSKEY alg 8, id 16517: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
RRSIG strugee.net/MX alg 8, id 10636: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
RRSIG strugee.net/NS alg 8, id 10636: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
RRSIG strugee.net/SOA alg 8, id 10636: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
RRSIG strugee.net/TXT alg 8, id 10636: The Signature Expiration field of the RRSIG RR (2016-04-14 00:00:00+00:00) is 2 days in the past.
net to strugee.net: No valid RRSIGs made by a key corresponding to a DS RR were found covering the DNSKEY RRset, resulting in no secure entry point (SEP) into the zone. (216.87.152.33, 216.87.155.33, UDP_0_EDNS0_32768_4096)

সমস্যাটি পরিষ্কার: আপনার অঞ্চলে স্বাক্ষরটির মেয়াদ শেষ হয়ে গেছে এবং কীগুলি সতেজ করা দরকার। আপনি কেন বেমানান ফলাফল দেখছেন তার কারণ হ'ল সমস্ত পুনরাবৃত্ত সার্ভারের DNSSEC বৈধকরণ সক্ষম করা নেই। যাঁরা বৈধতা দেয় তারা আপনার ডোমেনটি বাদ দিচ্ছে এবং যাঁরা এটি করেন না তাদের পক্ষে যথারীতি ব্যবসা।

সম্পাদনা: কমকাস্টের ডিএনএস অবকাঠামোটি ডিএনএসএসইসি বৈধতা বাস্তবায়নের জন্য পরিচিত এবং তাদের গ্রাহকদের একজন SERVFAILহিসাবে আমি নিশ্চিত করতে পারি যে আমিও দেখতে পাচ্ছি ।

$ dig @75.75.75.75 strugee.net | grep status
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2011

আপনি যখন দেখছেন যে প্রামাণ্য নাম সার্ভারগুলি সঠিকভাবে সাড়া দিচ্ছে, আপনাকে ডিএনএস রেজোলিউশনের পুরো শৃঙ্খলা অনুসরণ করতে হবে। এটি হ'ল, রুট সার্ভারগুলি থেকে পুরো ডিএনএস হাইরাচিটি হাঁটুন।

$ dig net NS
;; ANSWER SECTION:
net.            172800  IN  NS  c.gtld-servers.net.
net.            172800  IN  NS  f.gtld-servers.net.
net.            172800  IN  NS  k.gtld-servers.net.
;; snipped extra servers given
$ dig @c.gtld-servers.net strugee.net NS
;; AUTHORITY SECTION:
strugee.net.        172800  IN  NS  dns2.registrar-servers.com.
strugee.net.        172800  IN  NS  dns1.registrar-servers.com.
;; snipped extra servers again

এটি মূলত চেক করে যে সার্বজনীন ডিএনএস সার্ভারগুলি কাজ করছে এবং আপনি আপনার ডিএনএস রেজলভারটি একই কাজ করছেন। সুতরাং আপনার ডিজিটাল মহাসাগর সার্ভারে উপরের মত একই উত্তরগুলি পাওয়া উচিত যদি না তাদের ডিএনএস রেজলভারটিতে কিছু ভুল হয়:

$ dig net NS
$ dig strugee.net NS
$ dig strugee.net

যদি প্রথম দুটি প্রশ্ন ব্যর্থ হয় তবে এটি ডিজিটাল মহাসাগরের দিকের ডিএনএস ব্যর্থ। আপনার পরীক্ষা করে দেখুন /etc/resolv.confএবং দ্বিতীয় ডিএনএস সার্ভারকে জিজ্ঞাসা করার চেষ্টা করুন। যদি দ্বিতীয়টি কাজ করে তবে কেবল সমাধানকারীদের জন্য অর্ডারটি স্যুইচ করুন এবং আবার চেষ্টা করুন।