V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
freezex
V2EX  ›  DNS

一个域名只有部分 DNS 服务器能解析到地址会是什么原因

  •  
  •   freezex · 2019-02-19 17:57:52 +08:00 · 5431 次点击
    这是一个创建于 2139 天前的主题,其中的信息可能已经有所发展或是发生改变。
    crjwx.fjgat.gov.cn
    这个是福建出入境管理局微信公众号里用到的域名

    今天发现在外面 4G 可以正常打开,回家连上 wifi 就打不开

    然后发现只有部分 DNS 服务器能解析到地址,比如 114.114.114.114 223.5.5.5 180.76.76.76 就不行,119.29.29.29 和 ISP 的 dns 就正常,想知道出现这种情况的原因是什么
    20 条回复    2019-02-21 01:24:13 +08:00
    berforest
        1
    berforest  
       2019-02-19 18:01:23 +08:00
    被自己人。河 888 蟹了?
    Les1ie
        2
    Les1ie  
       2019-02-19 18:30:01 +08:00
    我也遇到了同样的问题,初步怀疑是 dns 的锅
    有两个域名, 分别注册了 com 和 org 后缀,注册商是腾讯云

    example.org 使用公共 DNS 能正常解析,但是使用某学校的 DNS 就无法解析
    example.com 可以正常工作

    但是在腾讯云注册的其他的 org 域名在某学校的 dns 里面又能正常解析 :( 至今不知道具体的原因

    so, 推测楼主家里 wifi 的 dns 有问题, 家里上网没有特别设置的情况下,dns 是路由器就是 ISP 提供的了
    bclerdx
        3
    bclerdx  
       2019-02-19 19:29:00 +08:00 via Android
    看看 dns 服务器是不是丢包了。
    bclerdx
        4
    bclerdx  
       2019-02-19 19:30:31 +08:00 via Android
    Dns 是基础。
    johnjiang85
        5
    johnjiang85  
       2019-02-19 19:56:31 +08:00   ❤️ 1
    看了下,他的授权 DNS 返回的 NS 是 ns.local,是个无效的错误值,如果 DNS 没兼容的话就不行了
    dig crjwx.fjgat.gov.cn @ns1.fjgat.gov.cn

    ; <<>> DiG 9.10.6 <<>> crjwx.fjgat.gov.cn @ns1.fjgat.gov.cn
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18246
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
    ;; WARNING: recursion requested but not available

    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 4096
    ;; QUESTION SECTION:
    ;crjwx.fjgat.gov.cn. IN A

    ;; ANSWER SECTION:
    crjwx.fjgat.gov.cn. 0 IN A 218.85.72.213

    ;; AUTHORITY SECTION:
    fjgat.gov.cn. 86400 IN NS ns.local.

    ;; Query time: 25 msec
    ;; SERVER: 218.85.72.193#53(218.85.72.193)
    ;; WHEN: Tue Feb 19 19:54:47 CST 2019
    ;; MSG SIZE rcvd: 85
    johnjiang85
        6
    johnjiang85  
       2019-02-19 19:58:03 +08:00
    ttl 还设置成了 0
    BOYPT
        7
    BOYPT  
       2019-02-19 19:58:56 +08:00
    估计用了野鸡 NS 服务器
    Myprincess
        8
    Myprincess  
       2019-02-19 22:04:54 +08:00
    有一种 DNS,叫 VIP DNS
    Windelight
        9
    Windelight  
       2019-02-19 23:15:34 +08:00 via Android   ❤️ 1
    楼主的这个网站 114 都打不开真神了,不过可以看下 Whois 或者 CAA 来怼一下,可能是某不知名政务公益域名注册管理中心这种起了个乖的服务商


    我觉得不应该 @Les1ie 因为这两家都是 Verisign 的 RDNS
    Showfom
        10
    Showfom  
       2019-02-19 23:32:00 +08:00 via iPhone
    @Windelight com 和 net 是 Verisign 的 org 不是 Versign 的
    Les1ie
        11
    Les1ie  
       2019-02-19 23:40:53 +08:00
    6 楼有提到 ttl 设定成 0 了,突然想起来以前给 org 做过 ddns, 当时设置的 ttl 是 10,一般默认的 600s 会不会是某些 dns 不支持 ttl 这么短的域名?

    网上搜了下 有 ttl 过短导致不能正常解析的例子耶,but why?
    raysonx
        12
    raysonx  
       2019-02-19 23:43:24 +08:00 via iPad
    @Les1ie ttl 为 0 是没有问题的,问题在于它返回的 NS 记录是无效的 ns.local,继续递归下去会出错。
    Les1ie
        13
    Les1ie  
       2019-02-19 23:52:48 +08:00
    嗯, 楼主的问题应该可以用 ns.local 无效来解释 但是 2 楼提到的问题还是不能解释 :( 看了 org 域名的 ns 记录是 dnspod 的,没有问题
    @raysonx #12
    Windelight
        14
    Windelight  
       2019-02-20 00:00:03 +08:00 via Android
    @Showfom 抱歉,的确是错了。这个 Org 的 RDNS 管理员是 PIR

    @Les1ie 他是把 DNS 指向 ns.local
    (非常 tmd 怀疑这玩意用了 winserver2003 这样的系统)
    这个就好比你要用阿里云 dns,就要把 ns 记录给到万网的服务地址中。如果你要用 cloudxns 的解析,那么也要把 ns 指向 cloudxns。这个政务网站域名的 dns 服务器地址是 ns.local,在 https://www.iana.org/domains/root/db 中是没有 local 这个顶级域名的,所以这个无厘头地址就找不到了。而如果你要是用阿里云 DNS,那么这个地方应该是 dnsxx.hichina.com
    mytsing520
        15
    mytsing520  
       2019-02-20 00:10:22 +08:00
    fjgat.gov.cn
    如果将这个域名 dig +trace 看过的话,实际上他使用的是
    ns1.fjgat.gov.cnns2.fjgat.gov.cnns3.fjgat.gov.cn
    所以是向这三组地址去请求下一步解析

    TTL 为 0 是正常操作

    至于 NS 记录显示为 ns.local.,一般 ZF 类网站用的是 Windows 自己的 DNS 程序,当然 Bind 也可以这样做
    johnjiang85
        16
    johnjiang85  
       2019-02-20 02:58:04 +08:00
    114 也并不是完全解析出来,有部分节点可以解析,当然大部分节点还是不行
    raysonx
        17
    raysonx  
       2019-02-20 08:58:58 +08:00 via Android
    @mytsing520 这三组正确 ns 记录是上游 NS 的 glue record,第一次查询(没有缓存的情况下)是可能成功的。但一旦收到 ns.local 这条回复后,正确的 ns 记录可能会被这条错误的覆盖并缓存下来,后续查询就可能失败。
    lqzhgood
        18
    lqzhgood  
       2019-02-20 10:10:48 +08:00
    .ooo 的域名 114 还不给解析呢~~

    https://www.v2ex.com/t/535732
    jsun
        19
    jsun  
       2019-02-20 11:19:28 +08:00
    会不会是域名指向的服务器网络问题?移动能访问,电信或者联通的宽带访问不了
    mytsing520
        20
    mytsing520  
       2019-02-21 01:24:13 +08:00
    @raysonx 没有发现你描述的情况
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2590 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 06:08 · PVG 14:08 · LAX 22:08 · JFK 01:08
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.