Tham gia Đăng nhập
Điểm:2
forvas avatar Server

Tại sao tôi không thể truy cập một máy chủ cụ thể bằng một DNS cụ thể?

lá cờ gh
forvas

Tôi đang cố gắng gửi một số thông tin đến www2.agenciatributaria.gob.es. Tôi có thể làm điều đó từ một số máy chủ trừ một máy chủ.

Từ cái này tôi nhận được lỗi Lỗi tạm thời trong phân giải tên. Tuy nhiên, từ cùng một máy chủ, tôi có thể truy cập nhiều máy chủ khác thông qua DNS mặc định của nó (tôi có thể ping www.google.es, vân vân).

Vì vậy, tôi đã sử dụng Dig để kiểm tra điều gì sẽ xảy ra. Nếu tôi thực hiện đào www2.agenciatributaria.gob.es, IP của máy chủ từ xa được tìm kiếm bởi DNS trên 127.0.0.53 và kết quả là sai (tuy nhiên, kết quả là thành công nếu tôi tìm hiểu www.google.es):

; <<>> DiG 9.16.1-Ubuntu <<>> www2.agenciatributaria.gob.es
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58113
;; cờ: qr rd ra; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; mã: 65494
;; PHẦN CÂU HỎI:
;www2.agenciatributaria.gob.es. TRONG MỘT

;; Thời gian truy vấn: 7 mili giây
;; MÁY CHỦ: 127.0.0.53#53(127.0.0.53)
;; THỜI GIAN: Thứ Hai ngày 27 tháng 9 09:17:00 UTC 2021
;; KÍCH THƯỚC MSG rcvd: 58

Mặt khác, nếu tôi thực hiện đào +norecurse @8.8.8.8 www2.agenciatributaria.gob.es, để search IP của remote host với DNS trên 8.8.8.8, kết quả là thành công:

; <<>> DiG 9.16.1-Ubuntu <<>> +norecurse @8.8.8.8 www2.agenciatributaria.gob.es
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: +cmd
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31565
;; cờ: qr ra; CÂU HỎI: 1, TRẢ LỜI: 1, AUTHORITY: 0, BỔ SUNG: 1

;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 512
;; PHẦN CÂU HỎI:
;www2.agenciatributaria.gob.es. TRONG MỘT

;; PHẦN TRẢ LỜI:
www2.agenciatributaria.gob.es.201 TRONG 195.77.198.18

;; Thời gian truy vấn: 0 mili giây
;; MÁY CHỦ: 8.8.8.8#53(8.8.8.8)
;; THỜI GIAN: Thứ Hai ngày 27 tháng 9 09:16:28 UTC 2021
;; KÍCH THƯỚC MSG rcvd: 74

Tôi không phải là một chuyên gia về chủ đề này. Nhưng tôi đoán có một số vấn đề với DNS chỉ cho tên miền đó. bất cứ ai có thể giúp tôi ở đây? Làm thế nào tôi có thể giải quyết vấn đề này hoặc tôi nên kiểm tra những gì bây giờ?

trạng thái giải quyết

Toàn cầu
       Cài đặt LLMNR: không                  
Cài đặt MulticastDNS: không                  
  Cài đặt DNSOverTLS: không                  
      Cài đặt DNSSEC: không                  
    DNSSEC được hỗ trợ: không                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      tập đoàn                
                      d.f.ip6.arpa        
                      Trang Chủ                
                      nội bộ            
                      mạng nội bộ            
                      lan                 
                      địa phương               
                      riêng             
                      kiểm tra                

Liên kết 2 (ens3)
      Phạm vi hiện tại: DNS           
Cài đặt DefaultRoute: có           
       Cài đặt LLMNR: có           
Cài đặt MulticastDNS: không            
  Cài đặt DNSOverTLS: không            
      Cài đặt DNSSEC: không            
    DNSSEC được hỗ trợ: không            
  Máy chủ DNS hiện tại: 213.186.33.99 
         Máy chủ DNS: 213.186.33.99 
          Tên miền DNS: openstacklocal
687
0 + 0
Criggie avatar
lá cờ in
Criggie
Ngoài ra - 127.0.0.53 là địa chỉ IP máy chủ cục bộ được systemd sử dụng cho "trình phân giải DNS lưu vào bộ đệm" chạy trên máy cục bộ của bạn. Về lý thuyết, nó chỉ lưu trữ các tra cứu của bạn.
0
Hồi đáp
Điểm:7
Patrick Mevzek avatar Server
lá cờ cn
Patrick Mevzek

Tên miền của bạn không được định cấu hình chính xác, hãy xem https://dnsviz.net/d/www2.agenciatributaria.gob.es/YVHoZA/dnssec/

Bạn có thể bỏ qua ĐS cảnh báo về gob.es vì bạn sẽ không thể làm gì với những thứ đó và chúng sẽ không chặn độ phân giải.

Tuy nhiên, hãy đọc cảnh báo về NS đặt không khớp, điều đó có nghĩa là bạn đang ở trong tình huống ủy quyền khập khiễng. Điều này có ảnh hưởng trực tiếp đến việc kết quả của bạn sẽ phụ thuộc vào máy chủ định danh mà bạn yêu cầu và có thể sai 50% hoặc hơn.

Sửa cài đặt DNS của bạn bằng cách đảm bảo cha mẹ của bạn (gob.es) liệt kê các máy chủ có thẩm quyền giống như bạn:

$ đào gob.es NS +ngắn
c.nic.es.
fnicdos.rediris.es.
n3ns.nic.es.
h.nic.es.
g.nic.es.
$ đào agenciatributaria.gob.es NS @c.nic.es +noall +auth
đại lýtributaria.gob.es. 1d TRONG NS ns3chos01.telefonica-data.com.
đại lýtributaria.gob.es. 1d TRONG NS nsjc8hos01.telefonica-data.com.
$ đào agenciatributaria.gob.es NS @nsjc8hos01.telefonica-data.com. +ngắn
nsalchos01.telefonica-data.com.
nsjc8hos01.telefonica-data.com.

2 bộ này NS các bản ghi không khớp và chúng PHẢI khớp để có độ phân giải DNS chính xác.

0 + 0
forvas avatar
lá cờ gh
forvas
Vậy ý bạn là tôi không thể làm gì một mình, phải không? Vì tôi không biết nhiều về vấn đề này, liệu vấn đề này có biến mất nếu tôi bắt đầu sử dụng máy chủ DNS của Google không? Rõ ràng là có.
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
“Vậy ý anh là tôi không thể làm gì một mình, phải không?” Đây không phải là tất cả những gì tôi đã nói. Vui lòng xem đoạn bắt đầu bằng "Tuy nhiên, hãy đọc cảnh báo". Bạn PHẢI sửa ủy quyền của mình vì nó sai. Chỉ chủ sở hữu của `agenciatributaria.gob.es` mới có thể làm điều đó. "Vì tôi không biết nhiều về vấn đề này, liệu vấn đề này có biến mất nếu tôi bắt đầu sử dụng máy chủ DNS của Google không?" Hoàn toàn không (có thể bạn thấy nó "đã sửa" nhưng người khác sẽ vẫn gặp sự cố). Nếu bạn là người mới sử dụng DNS, có lẽ bây giờ bạn nên để người khác chạy dịch vụ DNS cho miền của mình và tìm hiểu thêm về dịch vụ đó.
0
Hồi đáp
forvas avatar
lá cờ gh
forvas
Tôi hiểu bạn rằng *agenciatributaria.gob.es* có một vấn đề mà họ phải khắc phục. Nhưng tôi không phải là chủ sở hữu của *agenciatributaria.gob.es*. Đó là một tổ chức mà tôi phụ thuộc vào. Và vâng, tôi là người mới trong các chủ đề DNS này.
0
Hồi đáp
Patrick Mevzek avatar
lá cờ cn
Patrick Mevzek
"Đó là một tổ chức mà tôi phụ thuộc vào." Sau đó, yêu cầu họ sửa cấu hình DNS của họ. Bạn có thể tìm thấy các giải pháp thay thế có thể hiệu quả trong một thời gian rồi lại hỏng, đặc biệt là trong thời điểm kém thuận lợi nhất, vì vậy họ nên khắc phục sự ủy nhiệm của mình. Bất kỳ chuyên gia DNS nào cũng phải hiểu thuật ngữ "ủy quyền què quặt" và có thể biết những gì cần phải sửa, vì vậy hãy cho họ biết điều này và liên kết DNSViz có thể đưa ra quan điểm khác về chủ đề này.
1
Hồi đáp
forvas avatar
lá cờ gh
forvas
Ok, tôi hiểu, cảm ơn bạn @Patrick.
0
Hồi đáp
Điểm:2
Michael Hampton avatar Server
lá cờ cz
Michael Hampton

Trình phân giải cục bộ của bạn được định cấu hình để chuyển tiếp các truy vấn DNS tới 213.186.33.99, máy chủ DNS mà OVH cung cấp cho khách hàng của mình. Truy vấn máy chủ này trực tiếp tiết lộ rằng đang báo lỗi.

$ máy chủ www2.agenciatributaria.gob.es 213.186.33.99
Sử dụng máy chủ tên miền:
Tên: 213.186.33.99
Địa chỉ: 213.186.33.99#53
Bí danh: 

Máy chủ www2.agenciatributaria.gob.es không tìm thấy: 2(SERVFAIL)

chỉnh sửa của bạn /etc/resolv.conf để cung cấp một bộ máy chủ định danh khác rồi thử lại. Hãy nhớ rằng tên miền bạn đang tìm kiếm vẫn bị hỏng, như được mô tả trong câu trả lời của Patrick Mevzek và vì vậy đây chỉ là một giải pháp thay thế.

0 + 0
forvas avatar
lá cờ gh
forvas
Cảm ơn bạn! Tôi có thể làm điều đó bằng lệnh `systemd-resolve --set-dns=8.8.8.8 --interface=ens3`, nhưng sau khi khởi động lại máy chủ, tôi lại gặp sự cố. Làm thế nào tôi có thể làm cho nó bền bỉ?
0
Hồi đáp
Michael Hampton avatar
lá cờ cz
Michael Hampton
@forvas Xem dòng cuối cùng trong câu trả lời của tôi.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.