Algumas semanas atrás, iniciei um servidor autoritativo powerdns para um domínio de terceiro nível. Após 2 semanas ainda tenho alguns dns públicos não resolvendo meus registros, por exemplo o google (8.8.8.8) está resolvendo, mas o opendns (208.67.222.220) não está resolvendo. Eu tentei alguma ferramenta de verificação de DNS online e posso dizer que apenas 50% dos DNS públicos funcionam com meu registro.
Como posso entender o porquê? Ele pode ser conectado ao DNSSEC (não habilitei)?
Então, parece que você delegou o controle para
ep.cinebot.it.outro servidor de nomes:Agora, existem alguns problemas:
Você só tem um servidor de nomes ; uma configuração propensa a erros. Você deve ter pelo menos dois servidores de nomes em redes separadas ( Requisitos técnicos da IANA para servidores de nomes autoritativos ).
O
51.255.48.120não responde a todos . É emstatus: SERVFAILvez deNXDOMAIN. Existe algum tipo de firewall? Ou talvez Fail2Ban com configuração muito estrita?Por exemplo, enquanto o DNSViz para
test.ep.cinebot.itmostra principalmente que não há DNSSEC paracinebot.it(provando que não há problema com o DNSSEC), ele também fornece um erro claro sugerindo problemas de comunicação:Com
+traceeu recebo resultados consistentes de1.1.1.1(Cloudflare) e208.67.222.220(OpenDNS), e ocasionalmente até de8.8.8.8/8.8.4.4(Google):Isso me fez também verificar se o problema é com conexões UDP vs. TCP, mas parece que seu servidor responde da mesma forma com
dig +tcpe+notcp:Além disso, seu TTL é extremamente baixo (60 segundos). Isso significa que os servidores de nomes recursivos não armazenarão as respostas em cache por muito tempo, o que enfatiza a importância de servidores de nomes responsivos e redundantes.
Depois de um pouco de depuração graças à resposta de Esa, o problema era meu back-end DNS. Descobri que ";; erro de comunicação para ..." não era um problema de acessibilidade, mas uma resposta vazia do servidor DNS.
A causa da resposta vazia foi um erro do back-end DNS (power-dsn com mysql).