บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

ปัญหาการแก้ไข DNS แปลก ๆ

ธง cn
Slav

ฉันมีปัญหาในการแก้ไขโดเมน / DNS สุดแปลก โดเมนของฉันคือ spidersoft.com.au - โดเมนนี้ลงทะเบียนผ่าน AWS - เซิร์ฟเวอร์ DNS โฮสต์บน AWS ด้วย

ไม่ใช่โดเมนใหม่ - ฉันใช้มาสองสามปีแล้ว แต่เมื่อเร็ว ๆ นี้ฉันมีปัญหากับการแก้ไขชื่อโดเมน

เมื่อฉันทำ ขุด spidersoft.com.au ขึ้นอยู่กับผู้ให้บริการอินเทอร์เน็ตหรือ VPN ของฉัน ฉันได้รับการตอบสนองที่ถูกต้อง การไม่ซื้อผู้เล่นรายใหญ่ไม่ได้ให้ผลลัพธ์ที่ถูกต้องแก่ฉัน ขุด spidersoft.com.au @1.1.1.1 หรือ ขุด spidersoft.com.au @8.8.8.8

https://cachecheck.opendns.com ให้ฉัน SERVFAIL ?

ใครช่วยพาฉันไปถูกทางที ปัญหาอยู่ที่ไหน

38
1 + 1
Patrick Mevzek avatar
cn flag
Patrick Mevzek
ปัญหานี้ชัดเจนใน https://dnsviz.net/d/spidersoft.com.au/YSS2uA/dnssec/ (โดยส่วนใหญ่เมื่อ DNSViz แสดงสีแดงหมายความว่าการกำหนดค่า DNS ของคุณเสียหายด้วยวิธีใดวิธีหนึ่ง) DNSSEC ใช้งานไม่ได้ในโดเมนของคุณ คุณมี 3 DS แต่ไม่มีระเบียน DNSKEY ที่ตรงกันในโซนของคุณ คุณเปลี่ยนรหัสและลืมอัปเดต DS หรือไม่ได้อัปโหลด DS ที่ถูกต้องไปยังรีจิสทรี ติดต่อผู้ให้บริการ DNS ของคุณเพื่อขอความช่วยเหลือในการแก้ไขสิ่งต่างๆ และผู้รับจดทะเบียนของคุณที่ให้คุณอัปโหลดคีย์ DS คุณอาจต้องกลับไปไม่ใช้ DNSSEC เลยก่อน แล้วจึงแก้ไข
0
ตอบกลับ
Score:1
avatar Server
ธง cn
Håkan Lindqvist

การมอบหมายระบุว่าโซนควรจะลงนามตาม:

spidersoft.com.au 900 IN DS 53542 8 1 410D8843D8EE59CC30F788EC2581BDDE09CF3BD9
spidersoft.com.au 900 IN DS 2371 13 2 15D49FF575EAE3467EE343069296BC78B942F5A8806160893DED476E CB9E8B75
spidersoft.com.au 900 IN DS 10717 8 1 EFD0A37F5128E60444AEA34C2974309B607488B3

มันค่อนข้างแปลกเล็กน้อยกับสิ่งเหล่านี้ ดีเอส บันทึกสำหรับคีย์ต่าง ๆ แต่ไม่สนใจว่า ...

$ ขุด @ns-1851.awsdns-39.co.uk spidersoft.com.au DNSKEY +dnssec +norec

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Debian <<>> @ns-1851.awsdns-39.co.uk spidersoft.com.au DNSKEY +dnssec +norec
; (พบ 2 เซิร์ฟเวอร์)
;; ตัวเลือกส่วนกลาง: +cmd
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 49231
;; ธง: qr aa โฆษณา; คำถาม: 1, คำตอบ: 0, ผู้มีอำนาจ: 1, เพิ่มเติม: 1

;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก: ทำ; UDP: 4096
;; ส่วนคำถาม:
;spidersoft.com.au ใน DNSKEY

;; ส่วนผู้มีอำนาจ:
spidersoft.com.au 900 IN SOA ns-1851.awsdns-39.co.uk. awsdns-hostmaster.amazon.com 1 7200 900 1209600 86400

;; เวลาสืบค้น: 22 มิลลิวินาที
;; เซิร์ฟเวอร์: 2600:9000:5307:3b00::1#53(2600:9000:5307:3b00::1)
;; เมื่อ: อังคาร 24 ส.ค. 10:08:48 CEST 2021
;; ขนาดผงชูรส rcvd: 133

$

...ไม่มีกุญแจเลย

คุณต้องลงนามในโซนและเผยแพร่ที่เกี่ยวข้อง ดีเอส หรือเอา ดีเอส หากโซนนั้นตั้งใจที่จะไม่ได้ลงนาม เดอะ ดีเอส บันทึกได้รับการจัดการผ่านผู้รับจดทะเบียนของคุณ (หากทั้งหมดนี้ใช้กับ Route53 นี่หมายถึง "ส่วนการลงทะเบียนโดเมนของอินเทอร์เฟซ" อย่างมีประสิทธิภาพ ซึ่งตรงข้ามกับ "ส่วนโฮสต์ DNS ของอินเทอร์เฟซ")

ดู เอกสารประกอบ Route53 สำหรับรายละเอียดเฉพาะของการลงนามในโซนที่โฮสต์กับบริการของตน

0 + 9
cn flag
Slav
"คุณไม่สามารถเพิ่มคีย์ให้กับโดเมนนี้ได้เนื่องจาก Route 53 ไม่รองรับ DNSSEC สำหรับ .com.au TLD" จะลบระเบียน DS หลักได้อย่างไร ฉันย้ายโดเมนจากผู้รับจดทะเบียนรายอื่น - บางทีพวกเขาอาจทิ้งเบรดครัมบ์ที่ทำให้โดเมนของฉันยุ่ง
0
ตอบกลับ
cn flag
Håkan Lindqvist
@Slav เป็นไปได้มากว่ามีบางอย่างหลงเหลืออยู่ก่อนหน้านี้ หากไม่มีตัวเลือกในการจัดการ `DS` สำหรับโดเมนที่จดทะเบียนของคุณในอินเทอร์เฟซ Route53 คุณจะต้องติดต่อฝ่ายสนับสนุนของ AWS
0
ตอบกลับ
cn flag
Håkan Lindqvist
@Slav (หรือเป็นวิธีแก้ปัญหาที่ยุ่งเหยิงมาก ให้โอนโดเมนไปยังผู้รับจดทะเบียนที่จะให้คุณจัดการ `DS`)
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
"เป็นเรื่องแปลกเล็กน้อยกับระเบียน DS หลายรายการสำหรับคีย์ที่แตกต่างกัน แต่ไม่สนใจว่า..." เกิดขึ้นเป็นประจำสำหรับอัลกอริทึมการย่อยหลายรายการหรือการหมุนเวียนคีย์
0
ตอบกลับ
cn flag
Håkan Lindqvist
@PatrickMevzek สิ่งที่ฉันพบว่าแปลกเล็กน้อยคือการมีบันทึก 'DS' สำหรับสามคีย์ที่แตกต่างกันดังที่แสดงไว้ด้านบน แต่บางทีฉันควรจะใช้ถ้อยคำใหม่ถ้าสิ่งที่ฉันเขียนอ่านว่า "ไม่ควรมี `DS` หลายตัว"
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
ยังไม่แน่ใจที่จะเข้าใจประโยคขออภัย ดูที่ `icann.org` มี 3 DS ด้วย (สำหรับ 2 คีย์และอีกอันที่ไม่ได้เผยแพร่ตามแนวทางปฏิบัติ "มาตรฐาน" ของคีย์สำรอง)
0
ตอบกลับ
cn flag
Håkan Lindqvist
@PatrickMevzek เพื่อความชัดเจน ฉันไม่ได้บอกว่าคุณผิด ประโยคนี้ค่อนข้างสะท้อนถึงความประทับใจของฉันที่ดูเหมือนว่ามันยุ่งเหยิงซึ่งเกิดจากการไม่ได้จัดการระเบียน `DS` อย่างแท้จริง เมื่อมีอัลกอริทึม 8 คีย์สองคีย์ (อัลกอริทึมไดเจสต์ 1) หนึ่งอัลกอริทึม 13 คีย์ (อัลกอริทึมไดเจสต์ 2) และใน บริบทที่คีย์จริงทั้งหมดหายไปด้วย แน่นอนว่าอาจเป็นไปได้ว่าทุกอย่างเสร็จสิ้นตามแผน ทั้งการหมุนเวียนคีย์และการโรลโอเวอร์อัลกอริทึมพร้อมกัน หรือนโยบายที่ไม่สอดคล้องกันสำหรับคีย์สำรองหรืออะไรก็ตาม (และนโยบายที่ไม่สอดคล้องกันสำหรับการใช้อัลกอริทึมย่อยด้วย)
0
ตอบกลับ
Patrick Mevzek avatar
cn flag
Patrick Mevzek
ฉันไม่ได้บอกว่าคุณผิดเหมือนกัน :-) ที่นี่เห็นได้ชัดว่ามีการกำหนดค่า DNSSEC ผิด ดังนั้น 3 DS จึงดูผิด แต่ฉันต้องการให้แน่ใจว่าผู้อ่านที่สะดุดกับสิ่งนี้ไม่ได้สรุปว่า 3 DS นั้นเสมอ และ ผิดอย่างเห็นได้ชัด สิ่งนี้ไม่ถูกต้องเนื่องจากไม่มี DNSKEY ที่เกี่ยวข้อง แต่ในสถานการณ์อื่นๆ หากการกำหนดค่าถูกต้อง การมี 3 DS อาจเป็นกรณีที่ถูกต้องสมบูรณ์ (ถาวรหรือชั่วคราว)
0
ตอบกลับ
cn flag
Slav
โดยทั่วไปแล้วปัญหาเกี่ยวข้องกับการย้ายผู้รับจดทะเบียน - ฉันย้ายจากผู้รับจดทะเบียน "ท้องถิ่น" ไปยัง AWS นายทะเบียน "ท้องถิ่น" ไม่ได้ล้างระเบียน DNSEC และ AWS ไม่อนุญาตให้ตั้งค่า DNSSEC ด้วยส่วนขยาย .com.au ขณะนี้ฉันย้ายกลับไปที่ผู้รับจดทะเบียน "ท้องถิ่น" - ลบ DNSSEC ออกเลยและทุกอย่างทำงานได้ตามที่คาดไว้ ฉันแค่ต้องเป็นตัวชี้ไปยังทิศทางที่ถูกต้อง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา