Dns 传播部分完成

因此，您似乎已将控制权委托ep.cinebot.it.给另一个名称服务器：

;; AUTHORITY SECTION:
ep.cinebot.it.          3600    IN      NS      mbox.cinebot.it.
ep.cinebot.it.          3600    IN      NS      srv1.cinebot.it.

;; ADDITIONAL SECTION:
mbox.cinebot.it.        3600    IN      A       51.255.48.120
srv1.cinebot.it.        3600    IN      A       51.255.48.120

;; SERVER: 213.251.128.129#53(213.251.128.129)  ### ns10.ovh.net

现在，有一些问题：

• 您只有一个名称服务器；容易出错的配置。您需要在不同的网络上至少有两个名称服务器（权威名称服务器的 IANA 技术要求）。

• 51.255.48.120不回答每个人。它status: SERVFAIL不是NXDOMAIN. 有某种防火墙吗？或者可能是配置过于严格的 Fail2Ban？

  例如，虽然DNSViztest.ep.cinebot.it主要显示没有 DNSSEC cinebot.it（证明 DNSSEC 没有问题），但它也给出了一个明确的错误提示通信问题：

  ep.cinebot.it 区域：服务器未响应通过 TCP 的查询。(51.255.48.120)

  我从(Cloudflare) 和(OpenDNS)+trace获得一致的结果，有时甚至从/ (Google) 获得一致的结果：1.1.1.1208.67.222.2208.8.8.88.8.4.4

   $ dig test.ep.cinebot.it +trace +tcp @1.1.1.1
  
   ;; communications error to 51.255.48.120#53: end of file
   ;; communications error to 51.255.48.120#53: end of file
  

  这让我还检查了问题是否出在 UDP 与 TCP 连接上，但似乎您的服务器对dig +tcp和的回答类似+notcp：

   ;; ANSWER SECTION:
   test.ep.cinebot.it.     60      IN      A       93.42.126.242
  
   ;; Query time: 27 msec
   ;; SERVER: 51.255.48.120#53(51.255.48.120)
  

• 此外，您的 TTL 极低（60 秒）。这意味着递归名称服务器不会长时间缓存响应，这强调了响应式和冗余名称服务器的重要性。

由于 Esa 的回答，经过一番调试，问题出在我的 DNS 后端。我发现“；；到...的通信错误”不是可达性问题，而是来自 DNS 服务器的空答案。

空答案原因是 DNS 后端错误（power-dsn with mysql）。