Dünyadaki bazı DNS sunucuları etki alanımız için yanlış IP adresi veriyor?

Alan adımız grahamhancock.com, dünyadaki birkaç kişi tarafından yanlış bir şekilde çözülüyor, ancak çoğu insan için doğru şekilde çözülüyor.

Ücretsiz açık DNS sağlayıcıları listesini çalıştırdığımda, yaklaşık% 90'ı doğru bir şekilde çözülüyor ve bölge dosyamızla tutarlı bilgiler veriyor. Bununla birlikte,% 10, IP adresini geçmişte hiç sahip olmadığımız veya hiç kullanmadığımız bazı Amazon EC2 örneğine bağlı bir adres olarak iddia etmiyor ve iddia ediyor . İşte yanlış bilgi veren bazı örnek DNS sunucuları:

dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222

Bu sunucular nasıl yanlış bilgiye sahip olabilir ve durumun kontrolünü nasıl geri alabiliriz?

Bu kötü amaçlı bir şey olabilir mi ya da yanlış bir yapılandırma olabilir mi? İyi arama sıralaması olan 1 milyon ayda bir sitemiz, bu nedenle kötü niyetli bir şey hedefledik. Hatalı sunucunun bazı kişilere geri döndüğü yanlış IP adresi, bir AWS EC2 örneğinde zengin hızlı erişim sitesine işaret ediyor.

Ne yapmalıyız?

domain-name-system

— Duncan Marshall
kaynak

Asıl alan adı bu mu?

— Drifter104

Evet, gerçek alan bu.

— Duncan Marshall

Bazı DNS sunucuları da kötü bir şekilde yapılandırılmış, soru neden müşterinizin ISS DNS’lerini kullanmamasıdır? atleast gibi bir yardım hattından ISS DNS'sinde varsa düzeltilmesini isteyebilirsiniz.

— yagmoth555 - GoFundMe Monica

Kullanıcılarımız ISS'nin DNS sunucularını kullanıyor, ancak bu sunucular benim müşterileri olmadığım için sorgularımı kabul etmiyor. Yukarıdaki DNS sunucuları herkese açık ve bu yüzden onları test etmek için kullandım. Yanlış yapılandırılmışlarsa, aynı şekilde yanlış yapılandırılmışlar ve aniden yanlış yapılandırılmışlar, çünkü bu dün olmadı. İşte, kullanıcı ISS’nizin DNS sunucularının IP’si: 177.86.168.11. Diğer kullanıcılarımız bize DNS sunucularının IP'sini verecek kadar duyarlı veya yeterli değildi.

— Duncan Marshall

Özgeçmişi geçerken, asıl alan adına sorusunu asıl etki alanı adını eklemek yerine eklediğim için teşekkür edebilir miyim? Daha önce not etme fırsatım olduğu için, DNS soruları tam sınıflandırma yapıldığında hızlı ve kanonik olarak cevap vermesi daha kolay olan bu sınıfa mensuptur ve şahsen bu sorunun cevaplarının çok yüksek olduğunu kısmen düşünüyorum. Gözbebekleri doğrudan soruna bakabiliyor.

— MadHatter, Monica

Yanıtlar:

Drifter doğru, bir ad sunucusu yapılandırma sorununuz var. İşte çıktının kuyruk ucu dig +trace +additional www.grahamhancock.com:

grahamhancock.com.      172800  IN      NS      ns1.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      ns2.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      server.grahamhancock.com.
ns1.grahamhancock.com.  172800  IN      A       199.168.117.67
ns2.grahamhancock.com.  172800  IN      A       199.168.117.67
server.grahamhancock.com. 172800 IN     A       199.168.117.67
;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms

www.grahamhancock.com.  14400   IN      CNAME   grahamhancock.com.
grahamhancock.com.      14400   IN      A       199.168.117.67
grahamhancock.com.      86400   IN      NS      ns2.grahamhancock.com.com.
grahamhancock.com.      86400   IN      NS      ns1.grahamhancock.com.com.
;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms

Yapıştırıcı kayıtlarınız doğru yanıtı veren 199.168.117.67 IP adresine işaret ediyor. Bununla birlikte, bölgenizde biten ad sunucusu kayıtları tanımlanıyor com.com. +traceBunun yerine bu isim sunucularından biri olursak ...

com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms

ns1.grahamhancock.com.com. 30   IN      A       54.201.82.69
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms

... sonunda birisinin AWS'de barındırılan ad sunucularına girdik.

Sorununuz tutkal kayıt uyuşmazlığı olarak bilinen bir şey . Uzak ad sunucuları başlangıçta tutkal kayıtlarıyla alanınız hakkında bilgi edinir, ancak bu uzak sunucular bir yenileme gerçekleştirdiğinde, sonunda tanımladığınız sahte ad sunucularını sorgulayarak .comsonlanır.

Bu senin tek problemin değil. Aynı IP adresini, son derece değişken olan yapıştırıcı kayıtlarınızda üç kez listeliyorsunuz. Her zaman birden çok ad sunucunuz olmalıdır, hiçbir zaman bir alt ağı veya yukarı akış ağ eşini paylaşmamalı ve asla aynı fiziksel konumda bulunmamalıdır. Halihazırda mevcut olduğu gibi, DNS sunucuları ve tek sunucunuz arasındaki kısa yönlendirme problemi, etki alanınızın geçici olarak erişilememesine neden olacaktır.

Güncelleştirme:

Bu soru ve cevap ön sayfada yer aldı ve çok sayıda yorum alıyor. Ne yazık ki, bu konuya genişletilmiş yorumlarda puanlarının daha önce ele alınıp alınmadığını kontrol etmeksizin bu cevaba cevap vermeye biraz fazla hevesli olan insanlar var.

Çoğu insanın gözardı ettiği ayrıntı, burada alıntı yaptığım yorumdur:

[...] coğrafi yedekli DNS sunucuları, kısa bir yönlendirme kesintisinin geçici olarak ad sunucularının önbelleğe alınmasına neden olduğu senaryoları önler. Bununla birlikte, negatif önbelleklenme süresi sona erer, neredeyse kesin olarak bir bağlantı kopması olduğu süreyi aşacaktır. [...] DNS coğrafi artıklık eksikliğinin sporadik yaratmayacağı ve kullanılabilirlik sorunlarını gidermek zor olacağı senaryoların sayısı tamamen sıfırdır.

Eğer isim sunucularının olumsuz önbellekleme anlayışımın yanlış olduğunu düşünüyorsan, tartışmaya açık bir oyun, ama bunun dışında "küçük bir site ve hem web sitesinin hem de DNS sunucusunun kapalı olup olmadığını önemseyen" dışında masaya bir şey getirmen gerekiyor. aynı zamanda". Bunu söylüyorsan, konuyu neredeyse sandığın kadar iyi anlamıyorsun.

İkinci Güncelleme:

Devam ettim ve gelecekte tek bir DNS sunucusu konusu ortaya çıktığında bağlayabileceğimiz kanonik bir soru-cevap yazdım . Umarım bu konuyu dinlenmeye zorlar.

— Andrew B
kaynak

Kontrol panelinde ne gördüğünüzün önemi yok, bu onun gerçekliği. dig @199.168.117.67 grahamhancock.com NSbu açıkça açıkça ortaya koyuyor - bu veriler sunucularınızdan geliyor. Bunun bir "finansal sorun" olduğu için burada künt olacağım: Gereksiz DNS sunucularını çalıştırmayacaksanız, kendi DNS'nizi işleten kesinlikle hiçbir işiniz yoktur . Arıza süresi olacak. Sahibine çok yakın olmadığınız sürece, bu kesinti süresinden ve bu yapılandırmanın uygulanmasına izin vermekten sorumlu olacaksınız.

— Andrew B,

Seni duyuyorum ama elimde değil. Neyse, yardım için teşekkürler.

— Duncan Marshall

@ Robot yeterli. Bununla birlikte, coğrafi yedeklemeli DNS sunucularının kısa bir yönlendirme kesintisinin geçici olarak ad sunucularının olumsuz önbelleğe alınmasına neden olduğu senaryoları engellediği gerçeğine dikkat çekiyorsunuz. Bununla birlikte, negatif önbelleklenme süresi sona erer, neredeyse kesin olarak bir bağlantı kopması olduğu süreyi aşacaktır. (ya da daha basit söylemek gerekirse, buna cevap vermeye devam edemediğim için: "blah blah blah DNS blah, DNS coğrafi fazlalık eksikliğinin sporadik yaratmayacağı ve kullanılabilirlik sorunlarını gidermek için zor olduğu senaryoların sayısı tamamen sıfırdır" .)

— Andrew B,

Yedekli NS sunucuları ile 1 $ 'lık DNS barındırma alabilirsiniz. Finansal bir seçim değil. Kovboy olma.

— JamesRyan

Düşük yük bölgeleri için yeterli sayıda ücretsiz ikincil DNS sağlayıcısı vardır. @JamesRyan biri yukarıda belirttiğim gibi Ya ile profesyonelce yönetilen hizmet için para (çok küçük) bir miktar ödeme yapabilirsiniz bazı SLA tür. Her ikisi de düşük trafikli siteler için uygun alternatiflerdir.

— bir CVn

Aşağıdaki araçların kullanılması birkaç ipucu verir

https://www.whatsmydns.net/#NS/grahamhancock.comNS’nin alan adında kaydedildiğini bildirir ns1.grahamhancock.com.comve extra .com’u

http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage Ayrıca, aynı ad sunucusunun yetkili olarak rapor ettiğini bildirir.

Buraya bir göz attığınızda http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.com, ad sunucularınızın açık olduğunu da bildirir.

Bu yüzden, hat boyunca bir yerde belirir, ad sunucuları doğru ayarlanmadı. Size bir kontrol panelinden vb. Doğru göründülerse, gerçek sunucularda kontrol edebilmeleri için sağlayıcıyla konuşmanız gerekir.

Bu bağlantıların ayrıca en iyi uygulamalar ve bunlarla nasıl başa çıkılacağı konusunda tam bir raporu var.

— Drifter104
kaynak

Ve parazitler ^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ Hpanlar com.combu tür bir hatadan yararlanmak için DNS jokerini yapılandırdılar. NS kaydınız bir şey.com.com'a işaret ediyorsa, ne olursa olsun alabilecekleri soruları kendilerine trafiği yönlendirecek şekilde cevap verecektir. Cevabın dig @anything.com.com anyotherthing.comotoritesini ve ek kısımlarını deneyin !