Solaris DNS

Question

forvas

Asked: 2021-09-28 02:44:26 +0800 CST2021-09-28 02:44:26 +0800 CST 2021-09-28 02:44:26 +0800 CST

为什么我无法使用特定的 DNS 访问特定的主机？

772

我正在尝试向www2.agenciatributaria.gob.es发送一些信息。我可以从几台主机上做到这一点，但只有一台。

从这个我得到错误Temporary failure in name resolution。但是，从同一主机我可以通过其默认 DNS 访问许多其他服务器（我可以 ping www.google.es等）。

所以我用 dig 来检查会发生什么。如果我执行dig www2.agenciatributaria.gob.es，则远程主机的IP被DNS在127.0.0.53上搜索，结果是错误的（尽管如此，如果我在www.google.es上挖掘结果是成功的）：

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58113
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; Query time: 7 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Sep 27 09:17:00 UTC 2021
;; MSG SIZE  rcvd: 58

另一方面，如果我执行dig +norecurse @8.8.8.8 www2.agenciatributaria.gob.es, 用 8.8.8.8 上的 DNS 搜索远程主机的 IP，结果是成功的：

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31565
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www2.agenciatributaria.gob.es. IN      A

;; ANSWER SECTION:
www2.agenciatributaria.gob.es. 201 IN   A       195.77.198.18

;; Query time: 0 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Sep 27 09:16:28 UTC 2021
;; MSG SIZE  rcvd: 74

我不是这方面的专家。但我想只有那个域的 DNS 存在一些问题。有人能帮我一下吗？我该如何解决这个问题或者我现在应该检查什么？

解析状态

Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 2 (ens3)
      Current Scopes: DNS           
DefaultRoute setting: yes           
       LLMNR setting: yes           
MulticastDNS setting: no            
  DNSOverTLS setting: no            
      DNSSEC setting: no            
    DNSSEC supported: no            
  Current DNS Server: 213.186.33.99 
         DNS Servers: 213.186.33.99 
          DNS Domain: openstacklocal

2 个回答

Voted

Patrick Mevzek · Answer 1 · 2021-09-28T07:54:37+08:00

Best Answer

Patrick Mevzek

2021-09-28T07:54:37+08:002021-09-28T07:54:37+08:00

您的域配置不正确，请参阅https://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

您可以忽略DS警告es，gob.es因为您将无法对这些警告执行任何操作，并且它们不会阻止解析。

但是，请阅读有关NS设置不匹配的警告，这意味着您处于蹩脚的委派情况。这具有直接影响，您的结果将取决于您询问的名称服务器，并且可能有 50% 或更多的时间是错误的。

通过确保您的父母 ( gob.es) 列出与您相同的权威服务器来修复您的 DNS 设置：

$ dig gob.es NS +short
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ dig agenciatributaria.gob.es NS @c.nic.es +noall +auth
agenciatributaria.gob.es. 1d IN NS ns3chos01.telefonica-data.com.
agenciatributaria.gob.es. 1d IN NS nsjc8hos01.telefonica-data.com.
$ dig agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +short
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

这 2 组NS记录不匹配，它们必须匹配正确的 DNS 解析。

7

Michael Hampton · Answer 2 · 2021-09-28T04:00:00+08:00

Michael Hampton

2021-09-28T04:00:00+08:002021-09-28T04:00:00+08:00

您的本地解析器配置为将 DNS 查询转发到 213.186.33.99，OVH 向其客户提供的 DNS 服务器。直接查询这个服务器会发现它正在报告失败。

$ host www2.agenciatributaria.gob.es 213.186.33.99
Using domain server:
Name: 213.186.33.99
Address: 213.186.33.99#53
Aliases: 

Host www2.agenciatributaria.gob.es not found: 2(SERVFAIL)

编辑您/etc/resolv.conf以提供另一组名称服务器，然后重试。请记住，正如 Patrick Mevzek 的回答所描述的那样，您正在查找的域仍然是损坏的，因此这只是一种解决方法。

2

为什么我无法使用特定的 DNS 访问特定的主机？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

为什么我无法使用特定的 DNS 访问特定的主机？

2 个回答

相关问题