Miền của bạn không được định cấu hình đúng, bạn gặp sự cố DNSSEC, vì vậy, sự cố không nằm ở trình giải quyết đệ quy mà bạn sử dụng, bất kể đó là gì, mà ở chính miền đó và bạn cần khắc phục sự cố đó.
Xem phân tích DNSViz tại https://dnsviz.net/d/ironpawsllc.com/YfurFA/dnssec/ (bạn có 9 lỗi cần sửa)
nhưng cũng dễ dàng chứng minh bằng cách sử dụng bất kỳ trình phân giải xác thực nào và so sánh câu trả lời với "xác thực DNSSEC" mặc định được bật và sau đó vô hiệu hóa nó một cách rõ ràng:
$ đào @9.9.9.9 ironpawsllc.com NS
; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: +cmd
;; Gửi:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58418
;; cờ: quảng cáo thứ; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
; BÁNH MÌ: 5c89ab72fd28093b
;; PHẦN CÂU HỎI:
;ironpawsllc.com. TRONG NS
;; KÍCH THƯỚC CÂU HỎI: 56
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58418
KHÔNG PHỤC VỤ có thể là nhiều thứ nhưng cũng là trường hợp của bất kỳ sự cố DNSSEC nào và nếu vô hiệu hóa xác thực DNSSEC (các +cd lá cờ):
$ đào @9.9.9.9 ironpawsllc.com NS +cd
; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS +cd
; (Đã tìm thấy 1 máy chủ)
;; tùy chọn chung: +cmd
;; Gửi:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2142
;; cờ: quảng cáo thứ cd; CÂU HỎI: 1, TRẢ LỜI: 0, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 4096
; BÁNH MÌ: 4c56f2c5e1caa672
;; PHẦN CÂU HỎI:
;ironpawsllc.com. TRONG NS
;; KÍCH THƯỚC CÂU HỎI: 56
;; Có câu trả lời:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2142
;; cờ: qr rd ra cd; CÂU HỎI: 1, TRẢ LỜI: 2, AUTHORITY: 0, BỔ SUNG: 1
;; LỰA CHỌN PSEULiều lượng:
; EDNS: phiên bản: 0, cờ:; udp: 512
; EDE: 9 (Thiếu DNSKEY)
;; PHẦN CÂU HỎI:
;ironpawsllc.com. TRONG NS
;; PHẦN TRẢ LỜI:
ironpawsllc.com. 1h TRONG NS ns1.ironpawsllc.com.
ironpawsllc.com. 1h TRONG NS ns2.ironpawsllc.com.
;; Thời gian truy vấn: 366 mili giây
;; MÁY CHỦ: 9.9.9.9#53(9.9.9.9)
;; THỜI GIAN: Thứ Năm ngày 03 tháng 2 11:17:07 CET 2022
;; KÍCH THƯỚC MSG rcvd: 86
Thực tế là đối với cùng một truy vấn trên cùng một trình phân giải xác thực hoạt động với +cd (đã vô hiệu hóa kiểm tra) nhưng không hoạt động nếu không có nó, là một dấu hiệu có khả năng 99,99% rằng DNSSEC bị hỏng trên miền và điều này được trình bày và giải thích rõ ràng trên trang DNSViz ở trên, tôi đính kèm biểu đồ kết quả ở đây:
Lưu ý: bạn thậm chí còn vượt lên trên đào xuất "EDE" cho Lỗi DNS mở rộng, một bổ sung gần đây trong vùng DNS chưa được hỗ trợ bởi tất cả các máy chủ định danh, nhưng ở đây nó cho bạn biết ngay về sự cố DNSSEC: EDE: 9 (Thiếu DNSKEY)
Đối với
Tôi vẫn chưa quen với việc quản trị máy chủ, mọi thông tin chi tiết đều được đánh giá cao.
Nếu bạn chưa quen với DNS và đặc biệt là khắc phục sự cố DNS, tốt hơn hết là bạn nên tránh xa hoàn toàn DNSSEC hoặc để một số nhà cung cấp bên ngoài xử lý hoàn toàn DNS của bạn mà bạn không cần phải làm gì cả.Tại đây và bây giờ, bạn phải xóa hoàn toàn DNSSEC hoặc thiết lập các khóa và thông báo thích hợp. Trong cả hai trường hợp, bạn cần thông qua cơ quan đăng ký của mình để xóa/cập nhật dữ liệu DS mà sau đó cơ quan đăng ký sẽ xuất bản. Nhà cung cấp DNS của bạn sẽ giúp bạn với điều đó.
