我最近将一个域转移buymy.coffee到了一个新帐户。当我这样做时,我删除了旧帐户中的托管区域并在新帐户中重新创建它。我以为我做对了,但是当我这样做时,nslookup我得到了错误:
** server can't find buymy.coffee: SERVFAIL
我等了 10 天,以确保这不是缓存问题。
以下是一些附加信息:
不确定在 FreeIPAv4 上为主机名设置 PTR 记录时是否遗漏了什么。我们使用 FreeIPAv4 来管理 LAN 上的身份和策略。
当我对反向区域2.10.10.in-addr.arpa进行反向 DNS 查找时,一些返回的域名附加了反向区域名称,而另一些则没有。
这里有两个例子。10.10.2.104正确返回了主机名,而10.10.2.21返回了附加了反向区域名称的主机名。
[root@rep02.ipa.example.com ~]# nslookup > nginx02.prd.example.com 服务器:10.10.4.3 地址:10.10.4.3#53 名称:nginx02.prd.example.com 地址:10.10.2.21 > 10.10.2.21 21.2.10.10.in-addr.arpa 名称 = nginx02.prd.example.com.2.10.10.in-addr.arpa。
> tomcat.sbx.example.com 服务器:10.10.4.3 地址:10.10.4.3#53 名称:tomcat.sbx.example.com 地址:10.10.2.104 > 10.10.2.104 104.2.10.10.in-addr.arpa 名称 = tomcat.sbx.example.com。
任何人都可以对此有所了解吗?我尝试了其他几种工具,例如dig和host,但得到了相同的结果。
我正在通过学习和设置一个非常标准的 Windows Server 2019(Essentials 版)来工作,作为一个非常小的网络的 AD PDC、DNS-和 DHCP 服务器。我按照一些指南(比如这个或这个)来完成各个步骤。我已经配置了一个静态 IPv4 地址(禁用 IPv6),添加了 AD、DNS 和 DHCP 角色,配置了 AD(按照向导使用基本默认设置),向 DNS 添加了一个反向查找区域,并使用初始范围授权和配置了 DHCP。
客户端能够获取 IP 地址,并且可以 nslookup/resolve 外部名称(如 serverfault.com)以及服务器本身。
但是,服务器和任何客户端都不能 nslookup/resolve 任何客户端名称。它们确实显示为 DHCP 区域中的租约,我认为是正确的名称(如 winclient.DOMAIN.XXX),但 nslookup 返回
Server: UnKnown
Address: 192.168.2.1 (<-this is the server's IP address)
*** localhost can't find winclient: Non-existent domain
服务器上的唯一区别是它显示服务器:localhost 和地址:127.0.0.1。
我完全不知道可能出了什么问题-特别是因为我很确定我确实遵循了指南并且自己没有添加任何内容。
任何帮助将非常感激。
似乎我的默认(路由器)DNS 服务器根据用于查询它的工具返回不同的结果。
使用
dig:$ dig @192.168.1.2 test.example.com ; <<>> DiG 9.16.8-Debian <<>> @192.168.1.2 test.example.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;test.example.com. IN A ;; ANSWER SECTION: test.example.com. 41 IN CNAME 123.123.12.123. ;; AUTHORITY SECTION: . 3357 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020112400 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 192.168.1.2#53(192.168.1.2) ;; WHEN: Tue Nov 24 10:12:40 CET 2020 ;; MSG SIZE rcvd: 148
如您所见,它成功找到了 的 IP 地址test.example.com,即123.123.12.123。但是,以下两个工具没有。
使用
host:$ host test.example.com 192.168.1.2 Using domain server: Name: 192.168.1.2 Address: 192.168.1.2#53 Aliases: Host test.example.com not found: 3(NXDOMAIN)使用
nslookup:$ nslookup test.example.com 192.168.1.2 Server: 192.168.1.2 Address: 192.168.1.2#53 ** server can't find test.example.com: NXDOMAIN
这里发生了什么?dig为什么,host和的结果之间存在差异nslookup?他们不是都在后台执行相同的 DNS 查询吗?
编辑:正如接受的答案指出的那样,我错误地使用了 aCNAME而不是A记录。我已经更新了 DNS 条目,现在域名解析正确。
Edit2:域和 IP 是假的
我正在查询google.com,dig我很难理解为什么 TTL 值有时会跳跃而不是每秒均匀递减(这是我的期望)。我在这里想念什么?
这是我在dig安装了 Windows 机器(DiG 9.16.7,来自 BIND 9 发行版)上所做的事情。
c:\>for /l %i in (1,1,10) do @(sleep 1 & dig @1.1.1.1 +noall +answer google.com)
google.com. 163 IN A 172.217.19.110
google.com. 168 IN A 172.217.19.110
google.com. 166 IN A 172.217.19.110
google.com. 166 IN A 172.217.19.110
google.com. 157 IN A 172.217.19.110
google.com. 160 IN A 172.217.19.110
google.com. 163 IN A 172.217.19.110
google.com. 160 IN A 172.217.19.110
google.com. 163 IN A 172.217.19.110
google.com. 156 IN A 172.217.19.110
第一个响应的 TTL 为 163,第二个响应为 168,依此类推……我的预期是 TTL 会递减,直到达到零。
然后我四处搜索,似乎dig没有使用主机(操作系统级别或其他)DNS缓存(就像浏览器一样),这解释了为什么这个数字没有递减,但是,它没有回答为什么这一切在那个地方。
如果我不指定 1.1.1.1 作为名称服务器,而是依赖我的 IPS,那就更奇怪了。
c:\>for /l %i in (1,1,10) do @(sleep 1 & dig +noall +answer google.com)
google.com. 56 IN A 172.217.18.78
google.com. 55 IN A 172.217.18.78
google.com. 54 IN A 172.217.18.78
google.com. 52 IN A 172.217.18.78
google.com. 50 IN A 172.217.18.78
google.com. 47 IN A 172.217.18.78
google.com. 48 IN A 172.217.18.78
google.com. 45 IN A 172.217.18.78
google.com. 6 IN A 172.217.19.110
google.com. 64 IN A 172.217.19.110
我也尝试过nslookup -debug google.com,但我在 TTL 值方面的体验与dig.
我在这里想念什么?感谢您的输入。
当尝试 nslookup 到我的 dnsmasq dns 服务器时,我得到了正确的 IP 地址,然后我收到了一条connection timed out : no servers could be reached消息。知道这里发生了什么,我是否仍然可以使用它或更好地找出问题所在?
[diis@master1 preparation]$ nslookup node1
Server: 192.168.0.10
Address: 192.168.0.10#53
Name: node1.example.com
Address: 192.168.0.20
;; connection timed out; no servers could be reached
nslookup -type=ns b92.net a.root-servers.net
我懂了
Server: a.root-servers.net
Address: 198.41.0.4#53
Non-authoritative answer:
*** Can't find b92.net: No answer
Authoritative answers can be found from:
net nameserver = a.gtld-servers.net.
net nameserver = b.gtld-servers.net.
net nameserver = c.gtld-servers.net.
net nameserver = d.gtld-servers.net.
net nameserver = e.gtld-servers.net.
net nameserver = f.gtld-servers.net.
net nameserver = g.gtld-servers.net.
net nameserver = h.gtld-servers.net.
net nameserver = i.gtld-servers.net.
net nameserver = j.gtld-servers.net.
net nameserver = k.gtld-servers.net.
net nameserver = l.gtld-servers.net.
net nameserver = m.gtld-servers.net.
a.gtld-servers.net internet address = 192.5.6.30
b.gtld-servers.net internet address = 192.33.14.30
c.gtld-servers.net internet address = 192.26.92.30
如果我尝试
nslookup -type=ns b92.net
我有私人 IP 地址作为输出
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
b92.net nameserver = primary.b92.net.
b92.net nameserver = ns2.b92.net.
我是新手lookup。
我的目标是接收 A 资源类型。
如何进行正确的 DNS 查询?
我对网络世界很陌生!我正在调整一些网络概念,我发现我们可以通过在 DNS 名称服务器中拥有多个记录来使用 DNS 进行负载平衡。
所以我跑了一个nslookup,google.com我只得到了一个记录。但是,当我运行相同的命令时,stackoverflow.com我得到了多条记录。我想知道为什么会这样?我做错什么了吗?!
用户在连接到互联网时遇到问题,有些网站可以正常工作,有些网站不能。
我认为这与网络设备无关,但以防万一。
2 防火墙,帕洛阿尔托
4 思科 Nexus 55XXT 交换机
自上周以来,大约 10 天前,我们没有对网络进行任何更改,一切运行良好。
我能看到的唯一突出的是,如果我 ping 一台有问题的机器,它将解析到与机器实际拥有的 IP 不同的 IP
我们在最后一天每小时收到多个关于 IP 冲突的网络警报 2。
这仅影响 2 个用户
从有问题的 PC 之一:
C:\>ipconfig | find "IPv4"
IPv4 Address. . . . . . . . . . . : 12.43.168.248
C:\>hostname
hostname-18
来自不同机器的 Ping。
C:\>ping hostname-18
Pinging hostname-18.domain.com [12.43.168.105] with 32 bytes
来自不同机器的 Nslookup。
C:\>nslookup 12.43.168.105
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.105
C:\>nslookup 12.43.168.248
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.248
C:\>nslookup hostname-18
Server: ad-server.domain.com
Address: 12.43.168.83
Name: hostname-18.domain.com
Address: 12.43.168.105
我们发现有两个反向 DNS 条目 hostname-18。
这将如何或为什么会发生?什么可能导致这种情况?
您好为域创建了一个记录集:
懒猫主题网站
在 Route 53 上(域是通过 Route 53 购买的),并为其提供了 Route 53 告诉我配置的 4 个 NS 设置:
ns-368.awsdns-46.com
ns-1963.awsdns-53.co.uk
ns-848.awsdns-42.net
ns-1332.awsdns-38.org
当我使用 nslookup 工具在任何一台 DNS 服务器上检查它时,它可以工作:
nslookup lazycatthemes.com ns-1963.awsdns-53.co.uk
Server: UnKnown
Address: 205.251.199.171
Name: lazycatthemes.com
Address: 54.154.51.71
但这不会传播。我已经等了 36 个小时,但我仍然得到这个:
nslookup lazycatthemes.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8
*** google-public-dns-a.google.com can't find lazycatthemes.com: Server failed
我不确定下一步该怎么做?