Tại sao máy chủ DNS không thể giải quyết bất kỳ tên miền nào kết thúc bằng .io?

Tôi có hai bộ điều khiển miền windows.

10.10.10.10 Chính (thắng 2008 r2)
10.10.10.20 Bản sao (thắng 2012 r2)

Cái thứ hai được cấu hình như một bản sao của cái thứ nhất.

Khoảng một lần mỗi tuần, DC chính sẽ lưu trữ hầu hết các .io miền. Điều này làm cho nó không ai trong công ty có thể truy cập các trang web như:

đầu bếp.io
packer.io
yahoo.io
github.io

Kỳ lạ là tôi vẫn có thể truy cập một số trang .io, như những trang tại github.io

spuder.github.io/

Giải pháp là RDP vào máy chủ DNS và chạy dnscmd /clearcache. Điều đó khắc phục vấn đề trong 7 đến 10 ngày.

Triệu chứng thêm

Chỉ ảnh hưởng đến bộ điều khiển miền chính (bộ điều khiển phụ và các bộ điều khiển miền khác có thể giải quyết tốt các trang web này)
máy chủ google dns cũng hoạt động
Thường xảy ra vào khoảng 11 giờ sáng thứ tư.

Tôi không quen thuộc lắm với windows, nhưng đây là những điều tôi đã thử

Nhìn vào nhật ký, tôi chỉ thấy những dòng sau đây trông thú vị

8:15AM
The DNS server wrote version 4638 of zone 254.10.in-addr.arpa to file 254.10.in-addr.arpa.dns..in-addr.arpa to file 254.10.in-addr.arpa.dns.

8:16AM
A more recent version, version 4639 of zone 254.10.in-addr.arpa was found at the DNS server at 10.254.40.51. Zone transfer is in progress.ic replication between domain controllers in a common domain or forest. By installing multiple domain controllers in a domain running DNS Server, you can ensure that DNS will continue to work when a domain co

Xác minh không có vùng tra cứu chuyển tiếp hoặc đảo ngược cho miền .io
Đảm bảo không có gì trong tệp máy chủ chặn tên miền .io
So sánh đầu ra của ipconfig /displaydnstất cả các bộ điều khiển miền

Có điều gì khác tôi có thể điều tra để tìm hiểu lý do tại sao bộ đệm dns tiếp tục bị hỏng như vậy không? Có cài đặt dns windows nào có thể buộc xóa bộ đệm khi thực hiện chuyển đổi vùng không

Cập nhật
Tôi đã thu hẹp điều này xuống thực tế là tôi thường chuyển từ có dây sang không dây ngay trước cuộc họp thứ tư. Không dây có 1 máy chủ Windows 2008 dns và 1 máy chủ Windows 2012 dns. Khi máy chủ 2008 được chọn là chính, sự cố sẽ trả về. Cách giải quyết là để chạy này dnscmd /clearcache. Vì máy chủ 2008 sẽ biến mất, tôi chắc chắn vấn đề này sẽ tự khắc phục.

domain-name-system windows-server-2008-r2 internal-dns

— máy phun nước
nguồn

Đó là rất cụ thể. Giống như dữ liệu máy chủ tên cho ioTLD đang bị ghi đè hoặc thiết bị mạng ngược dòng không được chia sẻ với DC thứ cấp sẽ gặp trục trặc do chính sách kiểm tra gói sâu. Đảm bảo rằng không có vùng nào trên DC chính có thể can thiệp vào máy chủ tên ngược dòng cho TLD đó. ( ., io, net, ac, uk, co.uk, ns13.net, nic.io, nic.ac, icb.co.uk, communitydns.net) Âm thanh ngớ ngẩn, nhưng mọi người đôi khi làm những việc rất braindead khi cố gắng sử dụng DC của họ như là một giải pháp hoàn toàn DNS firewall.

— Andrew B

Một điều cần làm là kiểm tra cách máy chủ DNS của bạn thực hiện tra cứu không cục bộ. Đối với mỗi máy chủ DNS của bạn, hãy kiểm tra cài đặt cho Chuyển tiếp và Gợi ý gốc. Nếu một người đang sử dụng một bộ chuyển tiếp được lọc và cái kia không phải là vấn đề của bạn. Thay phiên, nếu bạn chỉ có một chuyển tiếp và bộ gợi ý gốc không đầy đủ, bạn có thể đã tìm kiếm các vấn đề từ đó.

— Đánh dấu

Điều gì khác trong hệ thống của bạn xảy ra vào lúc 11 giờ sáng thứ Tư, điều đó có thể khiến máy chủ đó không thể tra cứu các tên miền đó (và bộ đệm bị lỗi)?

— Calle Dybedahl

Vì vậy, vấn đề là ở máy khách, một số tên miền * .io hoàn toàn không được giải quyết cho đến khi bạn xóa bộ nhớ cache? Nếu bạn đi trên bảng điều khiển DNS, GUI của bảng điều khiển có hiển thị IP chính xác cho các tên đó trong bộ đệm không?

— mạnh

Máy chủ DNS của bạn có được cấu hình để sử dụng giao nhận không?

— Mike Brussglia

Xem xét cập nhật tập tin root.h gợi ý của bạn. Có lẽ nó trỏ đến một số máy chủ tên gốc cũ (vì một số lý do) không trả về tên miền .io.

Có thể bạn gặp sự cố định tuyến ngăn không cho truy cập vào chúng (ví dụ: bạn đang che giấu phạm vi IP mà chúng chạy trên đó ) , điều này ngăn cản việc tìm kiếm các tên miền trong đó. Đây là đặt cược của tôi - có thể bạn có quy tắc tường lửa chống lại một quốc gia hoặc khối IP. Sử dụng kết quả của tôi dưới đây để kiểm tra tường lửa của bạn hoặc thực hiện đào / nslookup cho các máy chủ .io TLD (bạn có thể tải xuống tệp nhị phân cho Windows từ http://www.isc.org/doads/

# dig +trace +identify git.io
...
io.                     172800  IN      NS      b0.nic.io.
io.                     172800  IN      NS      a0.nic.io.
io.                     172800  IN      NS      a2.nic.io.
io.                     172800  IN      NS      ns-a1.io.
io.                     172800  IN      NS      ns-a3.io.
io.                     172800  IN      NS      c0.nic.io.
...

Bạn có thể truy cập trực tiếp tất cả các máy chủ DNS này không? Ví dụ, máy chủ DNS của bạn có thể sử dụng đầu tiên trong danh sách. Hãy ghi nhớ, danh sách này đang ở thời điểm (ngay bây giờ) và thay đổi, nhưng sẽ cung cấp cho bạn một điểm ban đầu để xem liệu bạn có thể truy cập các máy chủ tên gốc .io hay không.

# for i in b0.nic.io a0.nic.io a2.nic.io ns-a1.io ns-a3.io c0.nic.io; do host $i; done
b0.nic.io has address 65.22.161.17
b0.nic.io has IPv6 address 2a01:8840:9f::17
a0.nic.io has address 65.22.160.17
a0.nic.io has IPv6 address 2a01:8840:9e::17
a2.nic.io has address 65.22.163.17
a2.nic.io has IPv6 address 2a01:8840:a1::17
ns-a1.io has address 194.0.1.1
ns-a1.io has IPv6 address 2001:678:4::1
ns-a3.io has address 74.116.178.1
c0.nic.io has address 65.22.162.17
c0.nic.io has IPv6 address 2a01:8840:a0::17

Nếu bạn đang sử dụng giao nhận, hãy kiểm tra trực tiếp các giao nhận đó. Nếu nó không trở lại, hãy liên hệ với người điều hành chúng (ISP của bạn).

==== Cập nhật: Với bản cập nhật của bạn, nơi bạn lưu ý rằng điều đó xảy ra khi bạn thay đổi ISP, tôi đoán một trong các kết nối của bạn đang sử dụng IPv6 và cái còn lại chỉ có khả năng IPv4? Có thể đó là địa chỉ trả lại bộ đệm IPv6, nhưng không thể truy cập được khi bạn chuyển đổi kết nối.

— michaelkrieger
nguồn