我面临一个非常奇怪的问题。
一切都适用于服务器上的所有域,但一个。
几天前我添加了这个域,情况是这样的:
1)如果我遇到了 dns.com/domain.com,我会得到正确的域 NS 记录。并更正您的名称服务器中的 NS 记录。一切看起来都很好。
2)如果我从我的电脑ping,它也可以正常工作。
3) 此域的 AutoSSL 证书永远不会离开队列。他们无限期地呆在那里待定。当我添加这个域时,我添加了另一个域,并且那个域工作正常。因此,AutoSSL 仅在这一域中失败。
4)如果我进入 WHM > Terminal 并运行 dig domain.com ,我会得到 SERVFAIL:
[root@server ~]# 挖 domain.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> domain.com ;; 全局选项:+cmd ;; 得到答案:;; ->>HEADER<<- 操作码:QUERY,状态:SERVFAIL,id:54617 ;; 标志:qr rd ra;查询:1,答案:0,权限:0,附加:1
;; 选择伪部分:; EDNS:版本:0,标志:;UDP:512;;问题部分:;domain.com。在一个
;; 查询时间:28毫秒;;服务器:8.8.8.8#53(8.8.8.8) ;; 时间:2020 年 4 月 24 日星期五 14:51:40 GMT ;; 味精大小 rcvd:50
但是,如果我运行 dig domain.com +trace,它可以正常工作。
5)如果输入 WHM > Terminal 并运行主机 domain.com 我也会收到 SERVFAIL 错误:
找不到主机 domain.com:2(SERVFAIL)
我一直在等待,但没有任何改变。我两天前添加了这个域。
我尝试从服务器中删除域,终止帐户,然后将其添加回来。没变。当我终止帐户时,AutoSSL 队列被清除,然后在添加回来时,再次添加条目并且它们仍然存在。
我在此服务器上有 Google 解析器,尝试更改为 OpenSSL,没有区别。
我需要在失败的服务器上运行一个脚本,因为它无法解析域,所以除了它没有获得 SSL 证书之外,我根本无法使用该域。
奇怪的是,从我的电脑上我可以 ping 通它,不过。
这里会发生什么?感谢您为解决此问题提供的任何帮助!
编辑:通过使用 Google 公共 DNS 测试,我发现该域引发了 DNSSEC 错误。
我们现在正在联系注册商,要求他们从父区域中删除 DS 记录。一旦我们解决了这个问题,我会写信,以防将来对某人有所帮助。
这就是我们解决它的方式,以防将来对任何人有帮助:
该域的前所有者启用了 DNSSEC。我们在注册商处删除了 DNSSEC 记录,然后不得不等待传播到父域名服务器。