我有几个 Hetzner 的“根服务器”(他们称之为 - 专用的位于同一位置的 linux 机器),它们都遇到了同样的问题(我根本不完全理解)。
域 www.dnsblchile.org 不想解析为 IP(服务器是从 Hetzner 自己的 Debian Jessie 映像安装的)。当然,所有其他域都可以正确解析(在解析任何其他域之前我没有遇到任何问题 - 或者我之前没有发现它)。
当我测试时,nslookup -type=A www.dnsblchile.org我得到:
;; Got SERVFAIL reply from 213.133.98.98, trying next server
;; Got SERVFAIL reply from 213.133.99.99, trying next server
Server: 213.133.100.100
Address: 213.133.100.100#53
** server can't find www.dnsblchile.org: SERVFAIL
所以这里没有正确的答案,但是当我尝试使用 8.8.8.8 (google) 作为名称服务器时,nslookup -type=A www.dnsblchile.org 8.8.8.8我得到:
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: www.dnsblchile.org
Address: 66.23.231.212
所以这里一切正常,我得到了正确的 IP。
`/etc/resolv.conf'(安装后默认)的内容是:
### Hetzner Online GmbH installimage
# nameserver config
nameserver 213.133.98.98
nameserver 213.133.99.99
nameserver 213.133.100.100
如果我将 8.8.8.8 添加为/etc/resolv.conf所有条目的新条目也可以正常工作。
现在 - Hetzner 名称服务器配置方面是否有问题,或者我应该改用 8.8.8.8 名称服务器(作为一个好习惯)?
我已经与 Hetzner 支持人员谈了两天,但这里没有共同点 - 听说他们的名称服务器都非常好。
他们自己的域名服务器也应该正确解析 www.dnsblchile.org 域吗?
支持更新:
..但是由于域使用的名称服务器不允许来自我们的解析器的请求,因此无法解析域。如果要解析域,则必须使用其他解析器或自己的解析器,它们可以请求域的名称服务器
现在 - 他们的域名服务器可能会像他们说的那样被“阻止”(我不是这里的专家)吗?
同样-使用例如google名称服务器并跳过Hetzner名称服务器设置是否是一种常见做法(如下面的答案所示)?
我是否只需将 google 名称服务器添加到列表中(在文件的顶部或底部/etc/resolv.conf),我应该删除 Hetzner 名称服务器(或保留它们)吗?
我不明白如果 Hetzner DNS 服务器明显无法正常工作,您为什么还要尝试使用它们。只需适当地更新您的 /etc/resolv.conf 并继续您的生活。
我通常将 8.8.8.8 和 8.8.4.4(或 2001:4860:4860::8888、2001:4860:4860::8844)放入并忘记它。
另请参阅:https ://cwiki.apache.org/confluence/display/SPAMASSASSIN/CachingNameserver有很多避免此问题的好选择,例如通过安装本地缓存 DNS 服务器,例如:unbound
在确保它在重新启动时启动后,请确保将 /etc/resolv.conf 更改为:
nameserver 127.0.0.1最后通过使文件不可变来确保您的服务器没有覆盖此设置(例如,dhcp 客户端可能会覆盖它):
sudo chattr +i /etc/resolv.conf或 /etc/dhcp/dhclient.conf 中的以下行
supersede domain-name-servers 127.0.0.1;或此处描述的其他解决方案:https ://www.cyberciti.biz/faq/dhclient-etcresolvconf-hooks/
让我们阻止所有垃圾邮件:-)