পুনরাবৃত্ত ডিএনএস লুক্সেস সফল হওয়া সত্ত্বেও কেন ডিএনএস একটি নেমসার্ভার পরিবর্তনের পরে সমাধান হয় না?

12

আমি সম্প্রতি ক্লাউডফ্লেয়ার থেকে আমার নিজের একটি ডোমেনটি নেটলিফ ডিএনএসে স্থানান্তরিত করেছি, তাই আমাকে আমার নেমসার্ভারগুলি আপডেট করতে হয়েছিল। আমি যখন একটি পুনরাবৃত্ত ডিএনএস লুকআপ চালনা করি যা ডিএনএস ক্যাশে বাইপাস করে সমস্ত কিছু সঠিকভাবে সেট আপ করা আছে বলে মনে হয়:

$ dig howtogit.net +trace
(output truncated)
howtogit.net.       20  IN  A   159.65.199.87
;; Received 57 bytes from 198.51.44.1#53(dns1.p01.nsone.net) in 18 ms

তবে, একটি নিয়মিত ডিএনএস অনুসন্ধান ব্যর্থ হয়:

$ nslookup howtogit.net                                                                               
Server:     192.168.1.1
Address:    192.168.1.1#53

** server can't find howtogit.net: SERVFAIL

আমি ধরে নিয়েছি যে যদি ক্যাচিংয়ের ত্রুটি থাকে তবে ক্লাউডফ্লেয়ার তবুও অনুসন্ধানটির সমাধান করবে যা এটি নয়। ৮.৮.৮.৮ (গুগলের ডিএনএস) এ দেখাও ব্যর্থ:

$ dig @8.8.8.8 howtogit.net

; <<>> DiG 9.10.6 <<>> @8.8.8.8 howtogit.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63809
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;howtogit.net.          IN  A

;; Query time: 43 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Sep 23 13:05:50 CEST 2018
;; MSG SIZE  rcvd: 41

যেহেতু ডিএনএস রেকর্ডগুলি ক্যাশে হয়েছে তাই আমি আমার এনএস এবং এ রেকর্ডগুলির জন্য গুগলের ডিএনএস ক্যাশে ফ্লাশ করার চেষ্টাও করেছি। 10 ঘন্টা আগে পরিবর্তিত হওয়া সত্ত্বেও আমি এখনও একই ফলাফল পাচ্ছি।

আমার কনফিগারেশনটি কি ভুল? আমার ডিএনএস আবারও ঠিকভাবে সমাধান করতে পারে তা আমি কীভাবে নিশ্চিত করব?

domain-name-system 
পিটার
সূত্র
1
এই জাতীয় ক্ষেত্রে, একটি সরঞ্জাম dnsviz.netসহজেই আপনাকে দেখাতে পারে সেখানে ডিএনএসএসইসি সমস্যা রয়েছে। প্রকৃতপক্ষে আপনি এখানে সমস্যাটি পরিষ্কারভাবে দেখতে পাচ্ছেন: dnsviz.net/d/howtogit.net/W6d5WA/dnssec আপনি বর্তমানের কাজের সাথে তুলনা করতে পারেন: dnsviz.net/d/howtogit.net/W6kJlg/dnssec
প্যাট্রিক মেভিজিক
হ্যাঁ, আমি এটি বুঝতে পেরেছি। শেষ পর্যন্ত আমি ক্লাউডফ্লেয়ারে ফিরে মাইগ্রেট করার সিদ্ধান্ত নিয়েছি কারণ নেটলিফ ডিএনএস ডিএনএসইসি সমর্থন করে না। তবে জেনে রাখা ভাল!
পিটার
ডিএনএসএসইসি আসলেই শক্ত। এটি সরবরাহ করে এমন বৈশিষ্ট্য এবং এটি প্রয়োজনীয় পদক্ষেপগুলির মধ্যে একটি সমঝোতা have সম্পর্কিত ক্ষেত্রে, একটি সমস্যা সমাধানের টিপ: যদি digসার্ভারের সাথে ব্যর্থ হয় তবে আপনি যদি একইটি যুক্ত করে আবার করেন +cdএবং এটি আর ব্যর্থ হয় না, তবে সম্ভবত এর অর্থ সমস্যাটি ডিএনএসএসইসি সম্পর্কিত। +cdডিএনএসএসইসি চেকগুলি অক্ষম করুন, সুতরাং সম্ভাব্য পার্থক্য। তবে সার্ভারটি অনেক সমস্যার জন্য ঘটতে পারে, ডিএনএসে কোনও (আপাতত) বর্ধিত ত্রুটি কোড নেই ...
প্যাট্রিক মেভিজিক

উত্তর:

24

এটি প্রদর্শিত হবে যে তিনি যে howtogit.netজোনটি স্বাক্ষর করেছিলেন তার জন্য ব্যবহৃত হয়েছে এবং নেমসার্ভারগুলি স্যুইচ করার পরে এটি আর স্বাক্ষরিত নয়।

যাইহোক, আপনি পুরানো DSরেকর্ডটি জায়গায় রেখে গেছেন তা নির্দেশ করে যে জোনটি অবশ্যই কোনও নির্দিষ্ট কী দিয়ে স্বাক্ষর করতে হবে।

হয় DSরেকর্ডটি সরিয়ে ফেলুন বা আবার জোনে স্বাক্ষর করুন এবং DSরেকর্ডটি প্রয়োজনীয় হিসাবে আপডেট করুন ( DSরেকর্ডটি আপনার রেজিস্ট্রারের মাধ্যমে পরিচালিত হবে)।

আপনি যদি প্রাসঙ্গিক dig +traceআউটপুটটির লেজ প্রান্তটি দেখেন তবে এটি অবশ্যই বেশ স্পষ্ট যে এটি অবশ্যই হওয়া উচিত ( DSরেফারেলের অংশ হিসাবে তবে অনুমোদনের DNSKEYশেষ অংশে নেই , বা অন্য কোনও ধরণের প্রশ্ন জিজ্ঞাসা করলে কেবল স্বাক্ষর নেই):

$ dig +trace +all howtogit.net DNSKEY

...

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63298
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;howtogit.net.                  IN      DNSKEY

;; AUTHORITY SECTION:
howtogit.net.           172800  IN      NS      dns1.p01.nsone.net.
howtogit.net.           172800  IN      NS      dns2.p01.nsone.net.
howtogit.net.           172800  IN      NS      dns3.p01.nsone.net.
howtogit.net.           172800  IN      NS      dns4.p01.nsone.net.
howtogit.net.           86400   IN      DS      2371 13 2 F7822E035739507BFB9ED504B65FFE7A95698E58C069EF1DE754EED0 55E6799F
howtogit.net.           86400   IN      RRSIG   DS 8 2 86400 20180927051931 20180920040931 7934 net. POLNdGPgCCeF6ClG4ro1mkUI5DpqUuuLLeR4WCly1L5GbOTgPnzg02Nx 2Sse2dYDLJLB1EQYotZkvVm8GNFS5iE8UQlmp4GA3yxTgUeifw5PX6Eh kiJSip37/CyGCTy6OMPoVeMgQjLnrxt1aAOsnO5BszeGY7gD6ee/XHMO zc4=

;; ADDITIONAL SECTION:
dns1.p01.nsone.net.     172800  IN      A       198.51.44.1
dns2.p01.nsone.net.     172800  IN      A       198.51.45.1
dns3.p01.nsone.net.     172800  IN      A       198.51.44.65
dns4.p01.nsone.net.     172800  IN      A       198.51.45.65

;; Query time: 159 msec
;; SERVER: 2001:503:231d::2:30#53(2001:503:231d::2:30)
;; WHEN: Sun Sep 23 11:35:52 UTC 2018
;; MSG SIZE  rcvd: 402

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53062
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;howtogit.net.                  IN      DNSKEY

;; AUTHORITY SECTION:
howtogit.net.           3600    IN      SOA     dns1.p01.nsone.net. hostmaster.nsone.net. 1537613509 43200 7200 1209600 3600

;; Query time: 1 msec
;; SERVER: 198.51.45.65#53(198.51.45.65)
;; WHEN: Sun Sep 23 11:35:52 UTC 2018
;; MSG SIZE  rcvd: 103

$
হাকান লিন্ডকভিস্ট
সূত্র
1
আপনি স্পট করেছেন ... দেখে মনে হচ্ছে স্থানান্তরিত হওয়ার আগে আমি DNSSEC অক্ষম করতে ভুলে গেছি। আমি আমার রেজিস্ট্রারের সাথে ডিএস রেকর্ডটি সরিয়েছি এবং 8.8.8.8 অবিলম্বে ডোমেনটিকে সঠিকভাবে সমাধান করা শুরু করে।
পিটার
5
@ পিটার কোনও সমস্যা নেই নির্দিষ্টকরণগুলিকে অবহেলা না করার জন্য ধন্যবাদ, যা অন্যথায় এই ধরণের প্রশ্নের উত্তর দেওয়া অযথা কঠিন করে তুলেছে।
হ্যাঙ্কান লিন্ডকভিস্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.