ไม่กี่วันที่ผ่านมา เราสังเกตว่าอีเมลขาออกบางส่วนของเราล่าช้าเนื่องจากเซิร์ฟเวอร์อีเมลระยะไกลไม่สามารถแก้ไข IP ของเราได้ (เช่น ไคลเอนต์โฮสต์ถูกปฏิเสธ: ไม่พบชื่อโฮสต์ของคุณ [92.240.244.176]). เราไม่ได้ทำการเปลี่ยนแปลงใด ๆ กับ DNS ของเราเมื่อเร็ว ๆ นี้ และ ISP ของเราก็บอกว่าพวกเขาไม่ได้แตะต้องมัน
เรามี 92.240.244.128/25 ที่ได้รับมอบหมายจาก ns1/ns2.lightstorm.sk ไปยัง ns1/n2.mojhosting.sk ของเรา (ns1 ของเรากำลังเรียกใช้ BIND 9.10, ns2 กำลังเรียกใช้ PowerDNS 4.0)
พวกเขาอ้างว่าความผิดอยู่ที่ฝ่ายเราเนื่องจากเซิร์ฟเวอร์ DNS ของเราส่งคืน REFUSED ในข้อความค้นหานี้ โฮสต์ 92.240.244.202 ns1.mojhosting.skแต่คงต้องเป็นอย่างนี้ไปอีกนาน อาจเป็นเพราะคำสั่งนั้นค้นหา 202.244.240.92.in-addr.arpaซึ่งเป็นเพียง CNAME บน ISP DNS ของเรา แต่ไม่มีอยู่ในผู้รับมอบสิทธิ์ของเรา 128/25.244.240.92.in-addr.arpa ต้นไม้ย่อย)? วิ่ง ขุด + ติดตาม สำหรับบันทึกทั้งสองดูเหมือนว่าจะได้ผลสำหรับฉันทุกครั้ง
MXtoolbox พูดว่า: การเตือน: ได้รับคำตอบที่ไม่น่าเชื่อถือ (ง่อย) จาก: 'ns1.lightstorm.sk'แต่ฉันไม่รู้ว่าจะตรวจสอบได้อย่างไร ตัวตรวจสอบการแพร่กระจาย DNS สากล แสดง IP ของเราที่แก้ไขไม่ได้จากตำแหน่งส่วนใหญ่
นอกจากนี้ ISP ของเรามีการเชื่อมต่อ IPv6 ที่ค่อนข้างแย่ และฉันเห็นว่า ns1/ns2 ของพวกเขามีที่อยู่ IPv6 ด้วย สิ่งนี้สามารถเพิ่มปัญหาได้หรือไม่
การกำหนดค่า DNS ของคุณ "ใช้งานได้" ด้วยวิธีใดวิธีหนึ่ง แต่ไม่ถูกต้องทั้งหมด ดังนั้นอาจสร้างปัญหาได้ในบางกรณี
นี่คือเหตุผล
หากคุณสอบถามโดยตรง คุณจะได้รับคำตอบ:
$ ขุด -x 92.240.244.176 +noall +an +nottlunits
176.244.240.92.in-addr.arpa. 3590 ใน CNAME 176.128/25.244.240.92.in-addr.arpa
176.128/25.244.240.92.in-addr.arpa. 43191 ใน PTR bill3.hostio.sk
ดังนั้นเราจึงได้เข้ารอบชิงชนะเลิศ พี.ที.อาร์ บันทึกและเราควรมีความสุข
อย่างไรก็ตาม หากเราวิเคราะห์เส้นทางทั้งหมดจาก . (ราก) จนกระทั่ง 176.244.240.92.in-addr.arpa. เราสามารถเห็นปัญหา
DNSViz ที่ https://dnsviz.net/d/202.244.240.92.in-addr.arpa/YYzr-A/dnssec/ แสดงให้เห็นถ้าคุณดูที่ส่วนข้อผิดพลาด:
202.244.240.92.in-addr.arpa/CNAME: ไม่ได้ตั้งค่าสถานะ Authoritative Answer (AA) ในการตอบกลับ (92.240.232.232, 92.240.232.242, 2a00:10d8:11::1:0:1, 2a00:10d8:11::2:0:1, UDP_-_EDNS0_4096_D_KN)
คุณสามารถเห็นสิ่งเดียวกันได้โดยใช้ ขุด + แกะรอย 202.244.240.92.in-addr.arpa PTR +nottlunits +พยักหน้า ซึ่งให้ด้านล่าง (ตัดแต่งขั้นตอนแรกที่รูทและ 2 โดเมน):
[..]
92.in-addr.arpa. 86400 ใน NS ns3.afrinic.net
92.in-addr.arpa. 86400 ใน NS pri.authdns.ripe.net
92.in-addr.arpa. 86400 ใน NS ns3.lacnic.net
92.in-addr.arpa. 86400 ใน NS ns4.apnic.net
92.in-addr.arpa. 86400 ใน NS rirns.arin.net.
;; ได้รับ 245 ไบต์จาก 200.10.60.53#53(d.in-addr-servers.arpa) ใน 199 ms
244.240.92.in-addr.arpa. 172800 ใน NS ns1.lightstorm.sk
244.240.92.in-addr.arpa. 172800 ใน NS ns2.lightstorm.sk
;; ได้รับ 133 ไบต์จาก 199.253.249.53#53(rirns.arin.net) ใน 142 ms
;; บันทึกการเลือกที่คาดหวังในการตอบสนอง
202.244.240.92.in-addr.arpa 3600 ใน CNAME 202.128/25.244.240.92.in-addr.arpa
128/25.244.240.92.in-addr.arpa 3600 IN NS ns1.mojhosting.sk
128/25.244.240.92.in-addr.arpa 3600 IN NS ns2.mojhosting.sk
;; ได้รับ 119 ไบต์จาก 92.240.232.242#53(ns2.lightstorm.sk) ใน 173 ms
แต่คำตอบสุดท้ายมีปัญหาธง "AA" (คำตอบที่มีสิทธิ์) หายไป เนมเซิร์ฟเวอร์สุดท้ายนี้ (ns1.lightstorm.sk) กำลังให้ข้อมูลบางอย่าง (the CNAME บันทึก) แต่ไม่ได้บอกว่ามีอำนาจในที่ที่ควร
ดูคำตอบนี้โดยไม่มีรายละเอียดที่ไม่จำเป็น:
$ ขุด @ns1.lightstorm.sk 202.244.240.92.in-addr.arpa พี.ที.อาร์
[..]
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 32312
;; ธง: qr rd ra; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 2, เพิ่มเติม: 0
;; ส่วนคำถาม:
;202.244.240.92.in-addr.arpa ใน PTR
;; ส่วนคำตอบ:
202.244.240.92.in-addr.arpa1 ชม. ใน CNAME 202.128/25.244.240.92.in-addr.arpa
;; ส่วนผู้มีอำนาจ:
128/25.244.240.92.in-addr.arpa 1 ชม. ใน NS ns1.mojhosting.sk
128/25.244.240.92.in-addr.arpa 1 ชม. ใน NS ns2.mojhosting.sk
สังเกตส่วน "แฟล็ก" ควรมีแฟล็ก "AA" นอกจากนี้ ข้อเท็จจริงที่ว่ามี "RA" (Recursion Available) ดูเหมือนจะแสดงว่าเนมเซิร์ฟเวอร์นี้เป็นทั้งแบบมีสิทธิ์และแบบเรียกซ้ำ ซึ่งส่วนใหญ่เป็นความคิดที่ไม่ดี บริการทั้งสองควรแยกกัน
เนมเซิร์ฟเวอร์แบบเรียกซ้ำจะเห็นสิ่งนั้นและปฏิเสธที่จะดำเนินการต่อไป ดังนั้นข้อผิดพลาดต่างๆ ที่คุณได้รับ
เจ้าของ ns1.lightstorm.sk + ns2 จำเป็นต้องแก้ไขการกำหนดค่า ปัญหาอยู่ที่นั่นไม่ใช่ที่อื่น
หากคุณต้องการเปรียบเทียบ นี่คือการตั้งค่าที่คล้ายกัน แต่ทำงานสำหรับ IP 162.202.233.81.
โปรดทราบว่า DNSViz ไม่แสดงข้อผิดพลาดใดๆ ได้อย่างไร: https://dnsviz.net/d/81.233.202.162.in-addr.arpa/YY1_ag/dnssec/
และถ้าคุณทำซ้ำขั้นตอนสุดท้ายเพื่อเปรียบเทียบกับด้านบน:
$ ขุด @ns2.swbell.net 81.233.202.162.in-addr.arpa พี.ที.อาร์
[..]
;; ได้รับคำตอบ:
;; ->>HEADER<<- opcode: QUERY, สถานะ: NOERROR, id: 24342
;; ธง: qr aa rd; คำถาม: 1, คำตอบ: 1, ผู้มีอำนาจ: 2, เพิ่มเติม: 1
;; คำเตือน: มีการร้องขอการเรียกซ้ำ แต่ไม่สามารถใช้ได้
;; เลือก PSEUDOSECTION:
; EDNS: เวอร์ชัน: 0, แฟล็ก:; UDP: 4096
;; ส่วนคำถาม:
;81.233.202.162.in-addr.arpa ใน PTR
;; ส่วนคำตอบ:
81.233.202.162.in-addr.arpa 2 ชม. ใน CNAME 81.80/29.233.202.162.in-addr.arpa
;; ส่วนผู้มีอำนาจ:
80/29.233.202.162.in-addr.arpa. 2 ชั่วโมงใน NS ns2.archaxis.net
80/29.233.202.162.in-addr.arpa. 2 ชม. ใน NS ns1.archaxis.net
โปรดทราบว่าส่วน "ธง" แตกต่างกันอย่างไร
FWIW การตั้งค่าประเภทนี้ในแผนผังย้อนกลับเป็นการตั้งค่าที่ออกแบบใน RFC 2317 "การมอบหมาย IN-ADDR.ARPA แบบไม่มีคลาส" โดยใช้ CNAME เพื่อให้สามารถย่อยส่วนต่างๆ ของต้นไม้ได้
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
