เซิร์ฟเวอร์ DNS บางแห่งในโลกที่ให้ที่อยู่ IP ผิดสำหรับโดเมนของเรา

grahamhancock.com โดเมนของเรากำลังได้รับการแก้ไขอย่างไม่ถูกต้องโดยคนไม่กี่คนทั่วโลก แต่ก็สามารถแก้ไขได้อย่างถูกต้องสำหรับคนส่วนใหญ่

เมื่อฉันเรียกใช้รายชื่อผู้ให้บริการ DNS แบบเปิดฟรีประมาณ 90% แก้ไขได้อย่างถูกต้องและให้ข้อมูลที่สอดคล้องกับไฟล์โซนของเรา อย่างไรก็ตาม 10% ไม่ทำเช่นนั้นและอ้างสิทธิ์ที่อยู่ IP ให้เชื่อมโยงกับอินสแตนซ์Amazon EC2บางตัวซึ่งเราไม่เคยเป็นเจ้าของหรือเคยใช้มาก่อน นี่คือตัวอย่างเซิร์ฟเวอร์ DNS ที่ให้ข้อมูลที่ไม่ถูกต้อง:

dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222

เซิร์ฟเวอร์เหล่านี้มีข้อมูลที่ไม่ถูกต้องได้อย่างไรและเราจะควบคุมสถานการณ์ได้อย่างไร

นี่อาจเป็นสิ่งที่อันตรายหรือการกำหนดค่าผิดพลาดหรือไม่? เราเป็นไซต์ 1 ล้านครั้งต่อเดือนพร้อมอันดับการค้นหาที่ดีดังนั้นเราอาจเป็นเป้าหมายของบางสิ่งที่เป็นอันตราย ที่อยู่ IP ที่ไม่ถูกต้องที่เซิร์ฟเวอร์ผิดพลาดกำลังกลับไปที่บางคนชี้ไปที่ไซต์ที่ได้รับความนิยมอย่างรวดเร็วบนอินสแตนซ์ AWS EC2

เราควรทำอย่างไร

domain-name-system

— ดันแคนมาร์แชล
แหล่งที่มา

นั่นคือชื่อโดเมนจริงหรือ

— Drifter104

ใช่นั่นคือโดเมนจริง

— Duncan Marshall

เซิร์ฟเวอร์ DNS บางตัวมีการกำหนดค่าที่ไม่ดีเช่นกันคำถามคือทำไมลูกค้าของคุณไม่ใช้ ISP DNS ของพวกเขา อย่างน้อยคุณสามารถขอสายด่วนเพื่อแก้ไขใน ISP DNS

— yagmoth555 - GoFundMe Monica

ผู้ใช้ของเรากำลังใช้เซิร์ฟเวอร์ DNS ของ ISP แต่เซิร์ฟเวอร์เหล่านั้นไม่ยอมรับข้อความค้นหาของฉันเนื่องจากฉันไม่ใช่ลูกค้าของพวกเขา เซิร์ฟเวอร์ DNS ด้านบนเป็นแบบสาธารณะดังนั้นฉันจึงใช้มันเพื่อทดสอบ หากพวกเขาตั้งค่าผิดพลาดพวกเขากำลังตั้งค่าผิดในแบบเดียวกันและทันใดนั้นก็ตั้งค่าผิดพลาดเนื่องจากสิ่งนี้ไม่ได้เกิดขึ้นเมื่อวานนี้ นี่คือ IP ของเซิร์ฟเวอร์ DNS หนึ่ง ISP ของผู้ใช้ของเรา: 177.86.168.11 ผู้ใช้รายอื่นของเราไม่ตอบสนองหรือมีความเชี่ยวชาญเพียงพอที่จะมอบ IP ของเซิร์ฟเวอร์ DNS ให้เรา

— Duncan Marshall

ฉันขอขอบคุณผู้โพสต์ดั้งเดิมที่รวมชื่อโดเมนที่แท้จริงไว้ในคำถามของเขาอย่างลึกซึ้งแทนที่จะถามซ้ำหรือไม่ อย่างที่ฉันเคยมีโอกาสที่จะทราบมาก่อนคำถาม DNS เป็นสมาชิกของคลาสนั้นซึ่งง่ายต่อการตอบอย่างรวดเร็วและเป็นมาตรฐานเมื่อทำ dsclosure เต็มรูปแบบและโดยส่วนตัวแล้วฉันคิดว่าคำตอบที่มีคุณภาพสูงนี้มีสาเหตุมาจาก ลูกตาสามารถมองปัญหาได้โดยตรง

— MadHatter สนับสนุน Monica

คำตอบ:

Drifter ถูกต้องคุณมีปัญหาการกำหนดค่าเนมเซิร์ฟเวอร์ นี่คือส่วนท้ายของผลลัพธ์จากdig +trace +additional www.grahamhancock.com:

grahamhancock.com.      172800  IN      NS      ns1.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      ns2.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      server.grahamhancock.com.
ns1.grahamhancock.com.  172800  IN      A       199.168.117.67
ns2.grahamhancock.com.  172800  IN      A       199.168.117.67
server.grahamhancock.com. 172800 IN     A       199.168.117.67
;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms

www.grahamhancock.com.  14400   IN      CNAME   grahamhancock.com.
grahamhancock.com.      14400   IN      A       199.168.117.67
grahamhancock.com.      86400   IN      NS      ns2.grahamhancock.com.com.
grahamhancock.com.      86400   IN      NS      ns1.grahamhancock.com.com.
;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms

บันทึกกาวของคุณชี้ไปยังที่อยู่ IP ที่ 199.168.117.67 ซึ่งส่งกลับการตอบสนองที่ถูกต้อง โซนของคุณกำลังกำหนดระเบียนเนมเซิร์ฟเวอร์ที่ลงท้ายcom.comด้วย หากเรา+traceเป็นหนึ่งในเซิร์ฟเวอร์ชื่อเหล่านั้นแทน ...

com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms

ns1.grahamhancock.com.com. 30   IN      A       54.201.82.69
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms

... เราลงเอยที่เซิร์ฟเวอร์ชื่อโฮสต์ AWS ของใครบางคน

ปัญหาของคุณคือสิ่งที่เรียกว่าเป็นบันทึกกาวไม่ตรงกัน รีโมตเนมเซิร์ฟเวอร์จะเริ่มเรียนรู้เกี่ยวกับโดเมนของคุณผ่านเรคคอร์ดติดกาวแต่เมื่อรีโมตเซิร์ฟเวอร์เหล่านั้นทำการรีเฟรชพวกเขาจะจบลงด้วยการสอบถามเนมเซิร์ฟเวอร์ปลอมที่คุณได้กำหนดไว้ด้วยการเพิ่ม.comส่วนท้าย

นี่ไม่ใช่ปัญหาของคุณเท่านั้น คุณกำลังแสดงรายการที่อยู่ IP เดียวกันสามครั้งในบันทึกกาวซึ่งมีความผันผวนอย่างมาก คุณควรมีเนมเซิร์ฟเวอร์หลายตัวเสมอไม่ควรแชร์เพียร์เน็ตหรือเครือข่ายต้นน้ำเพียร์และพวกเขาไม่ควรจะอยู่ในตำแหน่งทางกายภาพเดียวกัน ปัญหาการกำหนดเส้นทางสั้น ๆ ระหว่างเซิร์ฟเวอร์ DNS และเซิร์ฟเวอร์เดียวของคุณจะทำให้โดเมนของคุณไม่สามารถเข้าถึงได้ชั่วคราว

ปรับปรุง:

คำถามและคำตอบนี้ได้รับการแนะนำในหน้าแรกและได้รับความคิดเห็นมากมาย แต่น่าเสียดายที่มีคนที่เป็นเพียงเล็ก ๆ น้อย ๆมากเกินไปความกระตือรือร้นที่จะตอบคำตอบนี้โดยไม่ตรวจสอบเพื่อดูว่าจุดที่พวกเขาได้รับแล้ว addressed ในความคิดเห็นที่ขยาย

รายละเอียดที่คนส่วนใหญ่ดูเหมือนจะมองข้ามคือความคิดเห็นที่ฉันยกมาที่นี่:

[... ] เซิร์ฟเวอร์ DNS ทางภูมิศาสตร์ซ้ำซ้อนป้องกันสถานการณ์ที่การขัดจังหวะการกำหนดเส้นทางสั้น ๆ ส่งผลให้มีการแคชเนมเซิร์ฟเวอร์ชั่วคราว อย่างไรก็ตามช่วงเวลาสั้น ๆ ในการแคชลบนั้นสิ้นสุดลงมันเกือบจะเกินเวลาที่มีการหยุดชะงักของการเชื่อมต่อ [... ] จำนวนสถานการณ์ที่ไม่มี DNS geo-redundancy จะไม่สร้างเป็นระยะ ๆ และยากที่จะแก้ไขปัญหาความพร้อมใช้งานเป็นศูนย์อย่างแน่นอน

หากคุณคิดว่าฉันเข้าใจการลบเนมเซิร์ฟเวอร์ที่ไม่ถูกต้องนั่นเป็นเกมที่เปิดสำหรับการอภิปราย แต่นอกเหนือจากนั้นคุณต้องนำอะไรบางอย่างมาที่โต๊ะนอกเหนือจาก "มันเป็นไซต์เล็ก ๆ และผู้ใส่ใจถ้าทั้งเว็บไซต์และเซิร์ฟเวอร์ DNS ไม่ทำงาน ในเวลาเดียวกัน". หากคุณกำลังพูดแบบนี้คุณจะไม่เข้าใจหัวข้อเกือบจะเหมือนที่คุณคิด

อัปเดตที่สอง:

ฉันไปข้างหน้าและเขียนคำถาม & คำตอบที่ยอมรับได้ซึ่งเราสามารถเชื่อมโยงไปถึงเมื่อใดก็ตามที่หัวข้อเซิร์ฟเวอร์ DNS เดียวเกิดขึ้นในอนาคต หวังว่านี่จะทำให้เรื่องพักผ่อน

— แอนดรูข
แหล่งที่มา

ไม่สำคัญว่าคุณจะเห็นอะไรในแผงควบคุมนี่คือความเป็นจริงของมัน dig @199.168.117.67 grahamhancock.com NSทำให้ข้อมูลชัดเจน - ข้อมูลนั้นมาจากเซิร์ฟเวอร์ของคุณ สำหรับเรื่องนี้เป็น "ปัญหาทางการเงิน" ฉันจะทื่อตรงนี้: ถ้าคุณไม่เรียกใช้เซิร์ฟเวอร์ DNS ที่ซ้ำซ้อนคุณไม่มีธุรกิจใดที่ดำเนินงาน DNS ของคุณเอง คุณจะมีเวลาหยุดทำงาน ยกเว้นว่าคุณอยู่ใกล้กับเจ้าของมากคุณจะต้องรับผิดชอบในการหยุดทำงานนั้นและอนุญาตให้ใช้การกำหนดค่านี้

— Andrew B

ฉันได้ยินคุณ แต่มันอยู่ในมือของฉัน อย่างไรก็ตามขอขอบคุณสำหรับความช่วยเหลือ

— Duncan Marshall

@Bodo ยุติธรรมเพียงพอ ที่กล่าวว่าคุณยังคงมองเห็นความจริงที่ว่าเซิร์ฟเวอร์ DNS ทางภูมิศาสตร์ซ้ำซ้อนช่วยป้องกันสถานการณ์ที่การขัดจังหวะการกำหนดเส้นทางสั้น ๆ ส่งผลให้แคชเนมเซิร์ฟเวอร์ชั่วคราวติดลบ อย่างไรก็ตามช่วงเวลาสั้น ๆ ในการแคชลบนั้นสิ้นสุดลงมันเกือบจะเกินเวลาที่มีการหยุดชะงักของการเชื่อมต่อ (หรือพูดง่ายขึ้นเนื่องจากฉันไม่สามารถตอบกลับต่อไปนี้ได้: "blah blah blah DNS blah จำนวนสถานการณ์ที่การขาด DNS ซ้ำซ้อนทางภูมิศาสตร์จะไม่สร้างปัญหาระยะยาวและแก้ไขปัญหาความพร้อมใช้งานเป็นศูนย์" .)

— แอนดรูว์ B

คุณสามารถรับโฮสต์ DNS ในราคา $ 1 พร้อมเซิร์ฟเวอร์ NS ที่ซ้ำซ้อน มันไม่ใช่ตัวเลือกทางการเงิน อย่าเป็นคาวบอย

— JamesRyan

มีมากมายเป็นฟรีให้บริการ DNS รองที่มีเพียงพอสำหรับโซนโหลดต่ำ หรือตามที่ @JamesRyan กล่าวไว้ข้างต้นคุณสามารถจ่ายเงินจำนวนเล็กน้อย (น้อยมาก) สำหรับบริการที่มีการจัดการอย่างมืออาชีพด้วยSLA บางประเภท ทั้งสองเป็นทางเลือกที่ทำงานได้สำหรับไซต์ที่มีการเข้าชมต่ำ

— CVn

การใช้เครื่องมือต่อไปนี้ให้เบาะแสสองสามข้อ

https://www.whatsmydns.net/#NS/grahamhancock.comรายงานว่าระเบียน NS บนโดเมนชี้ไปที่ns1.grahamhancock.com.comสังเกตเห็นว่ามี. com เพิ่มเติม

http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage ยังรายงานว่าเนมเซิร์ฟเวอร์เดียวกันกำลังรายงานว่ามีสิทธิ์

หากคุณดูที่นี่http://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.comก็จะรายงานว่าเซิร์ฟเวอร์ชื่อของคุณเปิดอยู่

ดังนั้นจะปรากฏที่ใดที่หนึ่งตามบรรทัดที่เซิร์ฟเวอร์ชื่อไม่ได้ตั้งค่าอย่างถูกต้อง หากปรากฏอย่างถูกต้องกับคุณผ่านแผงควบคุม ฯลฯ คุณจะต้องพูดคุยกับผู้ให้บริการเพื่อให้สามารถตรวจสอบได้บนเซิร์ฟเวอร์จริง

ลิงก์เหล่านั้นยังมีรายงานฉบับสมบูรณ์เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดและวิธีจัดการกับพวกเขา

— Drifter104
แหล่งที่มา

และปรสิต ^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ คนที่com.comกำหนดค่า DNS ตัวแทนเพื่อใช้ประโยชน์จากความผิดพลาดประเภทนี้ หากระเบียน NS ของคุณชี้ไปที่ Anything.com.com พวกเขาจะตอบคำถามใด ๆ ที่พวกเขาได้รับในลักษณะที่นำการเข้าชมไปยังพวกเขา ลองdig @anything.com.com anyotherthing.comและตรวจสอบอำนาจและส่วนเพิ่มเติมของการตอบกลับ!