一个域名只有部分 DNS 服务器能解析到地址会是什么原因

2019-02-19 17:57:52 +08:00
 freezex
crjwx.fjgat.gov.cn
这个是福建出入境管理局微信公众号里用到的域名

今天发现在外面 4G 可以正常打开,回家连上 wifi 就打不开

然后发现只有部分 DNS 服务器能解析到地址,比如 114.114.114.114 223.5.5.5 180.76.76.76 就不行,119.29.29.29 和 ISP 的 dns 就正常,想知道出现这种情况的原因是什么
5429 次点击
所在节点    DNS
20 条回复
berforest
2019-02-19 18:01:23 +08:00
被自己人。河 888 蟹了?
Les1ie
2019-02-19 18:30:01 +08:00
我也遇到了同样的问题,初步怀疑是 dns 的锅
有两个域名, 分别注册了 com 和 org 后缀,注册商是腾讯云

example.org 使用公共 DNS 能正常解析,但是使用某学校的 DNS 就无法解析
example.com 可以正常工作

但是在腾讯云注册的其他的 org 域名在某学校的 dns 里面又能正常解析 :( 至今不知道具体的原因

so, 推测楼主家里 wifi 的 dns 有问题, 家里上网没有特别设置的情况下,dns 是路由器就是 ISP 提供的了
bclerdx
2019-02-19 19:29:00 +08:00
看看 dns 服务器是不是丢包了。
bclerdx
2019-02-19 19:30:31 +08:00
Dns 是基础。
johnjiang85
2019-02-19 19:56:31 +08:00
看了下,他的授权 DNS 返回的 NS 是 ns.local,是个无效的错误值,如果 DNS 没兼容的话就不行了
dig crjwx.fjgat.gov.cn @ns1.fjgat.gov.cn

; <<>> DiG 9.10.6 <<>> crjwx.fjgat.gov.cn @ns1.fjgat.gov.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18246
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;crjwx.fjgat.gov.cn. IN A

;; ANSWER SECTION:
crjwx.fjgat.gov.cn. 0 IN A 218.85.72.213

;; AUTHORITY SECTION:
fjgat.gov.cn. 86400 IN NS ns.local.

;; Query time: 25 msec
;; SERVER: 218.85.72.193#53(218.85.72.193)
;; WHEN: Tue Feb 19 19:54:47 CST 2019
;; MSG SIZE rcvd: 85
johnjiang85
2019-02-19 19:58:03 +08:00
ttl 还设置成了 0
BOYPT
2019-02-19 19:58:56 +08:00
估计用了野鸡 NS 服务器
Myprincess
2019-02-19 22:04:54 +08:00
有一种 DNS,叫 VIP DNS
Windelight
2019-02-19 23:15:34 +08:00
楼主的这个网站 114 都打不开真神了,不过可以看下 Whois 或者 CAA 来怼一下,可能是某不知名政务公益域名注册管理中心这种起了个乖的服务商


我觉得不应该 @Les1ie 因为这两家都是 Verisign 的 RDNS
Showfom
2019-02-19 23:32:00 +08:00
@Windelight com 和 net 是 Verisign 的 org 不是 Versign 的
Les1ie
2019-02-19 23:40:53 +08:00
6 楼有提到 ttl 设定成 0 了,突然想起来以前给 org 做过 ddns, 当时设置的 ttl 是 10,一般默认的 600s 会不会是某些 dns 不支持 ttl 这么短的域名?

网上搜了下 有 ttl 过短导致不能正常解析的例子耶,but why?
raysonx
2019-02-19 23:43:24 +08:00
@Les1ie ttl 为 0 是没有问题的,问题在于它返回的 NS 记录是无效的 ns.local,继续递归下去会出错。
Les1ie
2019-02-19 23:52:48 +08:00
嗯, 楼主的问题应该可以用 ns.local 无效来解释 但是 2 楼提到的问题还是不能解释 :( 看了 org 域名的 ns 记录是 dnspod 的,没有问题
@raysonx #12
Windelight
2019-02-20 00:00:03 +08:00
@Showfom 抱歉,的确是错了。这个 Org 的 RDNS 管理员是 PIR

@Les1ie 他是把 DNS 指向 ns.local
(非常 tmd 怀疑这玩意用了 winserver2003 这样的系统)
这个就好比你要用阿里云 dns,就要把 ns 记录给到万网的服务地址中。如果你要用 cloudxns 的解析,那么也要把 ns 指向 cloudxns。这个政务网站域名的 dns 服务器地址是 ns.local,在 https://www.iana.org/domains/root/db 中是没有 local 这个顶级域名的,所以这个无厘头地址就找不到了。而如果你要是用阿里云 DNS,那么这个地方应该是 dnsxx.hichina.com
mytsing520
2019-02-20 00:10:22 +08:00
fjgat.gov.cn
如果将这个域名 dig +trace 看过的话,实际上他使用的是
ns1.fjgat.gov.cnns2.fjgat.gov.cnns3.fjgat.gov.cn
所以是向这三组地址去请求下一步解析

TTL 为 0 是正常操作

至于 NS 记录显示为 ns.local.,一般 ZF 类网站用的是 Windows 自己的 DNS 程序,当然 Bind 也可以这样做
johnjiang85
2019-02-20 02:58:04 +08:00
114 也并不是完全解析出来,有部分节点可以解析,当然大部分节点还是不行
raysonx
2019-02-20 08:58:58 +08:00
@mytsing520 这三组正确 ns 记录是上游 NS 的 glue record,第一次查询(没有缓存的情况下)是可能成功的。但一旦收到 ns.local 这条回复后,正确的 ns 记录可能会被这条错误的覆盖并缓存下来,后续查询就可能失败。
lqzhgood
2019-02-20 10:10:48 +08:00
.ooo 的域名 114 还不给解析呢~~

https://www.v2ex.com/t/535732
jsun
2019-02-20 11:19:28 +08:00
会不会是域名指向的服务器网络问题?移动能访问,电信或者联通的宽带访问不了
mytsing520
2019-02-21 01:24:13 +08:00
@raysonx 没有发现你描述的情况

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/536646

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX