재귀 적 DNS 조회가 성공했지만 이름 서버가 변경된 후에도 DNS가 해결되지 않는 이유는 무엇입니까? howtogit.net: SERVFAIL 캐싱에

최근 Cloudflare에서 소유 한 도메인을 Netlify DNS로 마이그레이션 했으므로 네임 서버를 업데이트해야했습니다. DNS 캐시를 우회하는 재귀 적 DNS 조회를 실행하면 모든 것이 올바르게 설정 된 것 같습니다.

$ dig howtogit.net +trace
(output truncated)
howtogit.net.       20  IN  A   159.65.199.87
;; Received 57 bytes from 198.51.44.1#53(dns1.p01.nsone.net) in 18 ms

그러나 정기적 인 DNS 조회는 실패합니다.

$ nslookup howtogit.net
Server:     192.168.1.1
Address:    192.168.1.1#53

** server can't find howtogit.net: SERVFAIL

캐싱에 결함이 있으면 Cloudflare가 여전히 조회를 해결한다고 가정합니다. 8.8.8.8 (Google의 DNS) 조회도 실패합니다.

$ dig @8.8.8.8 howtogit.net

; <<>> DiG 9.10.6 <<>> @8.8.8.8 howtogit.net
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63809
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;howtogit.net.          IN  A

;; Query time: 43 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Sep 23 13:05:50 CEST 2018
;; MSG SIZE  rcvd: 41

DNS 레코드가 캐시되기 때문에 NS 및 A 레코드에 대한 Google의 DNS 캐시플러시 하려고 시도했습니다 . 10 시간 전에 변경이 있었음에도 불구하고 여전히 동일한 결과를 얻고 있습니다.

구성이 잘못 되었습니까? DNS가 제대로 다시 확인되도록하려면 어떻게해야합니까?

답변

howtogit.net그가 서명 했던 영역이 이름 서버를 전환 한 후 더 이상 서명되지 않은 것으로 보입니다 .

그러나 이전 DS레코드를 그대로두고 특정 키로 영역에 서명해야 함을 나타냅니다.

DS레코드를 제거 하거나 영역에 다시 서명하고 DS필요에 따라 레코드를 업데이트하십시오 ( DS레코드는 레지스트라를 통해 관리 됨).

관련 dig +trace출력 의 꼬리 끝을 보면 실제로 이것이 반드시 참조되어야 함이 분명합니다 ( DS권장 적 목적은 아니지만 추천 DNSKEY유형이 아니거나 다른 유형을 쿼리하는 경우 서명이 없음).

$ dig +trace +all howtogit.net DNSKEY

...

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63298
;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 5

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;howtogit.net.                  IN      DNSKEY

;; AUTHORITY SECTION:
howtogit.net.           172800  IN      NS      dns1.p01.nsone.net.
howtogit.net.           172800  IN      NS      dns2.p01.nsone.net.
howtogit.net.           172800  IN      NS      dns3.p01.nsone.net.
howtogit.net.           172800  IN      NS      dns4.p01.nsone.net.
howtogit.net.           86400   IN      DS      2371 13 2 F7822E035739507BFB9ED504B65FFE7A95698E58C069EF1DE754EED0 55E6799F
howtogit.net.           86400   IN      RRSIG   DS 8 2 86400 20180927051931 20180920040931 7934 net. POLNdGPgCCeF6ClG4ro1mkUI5DpqUuuLLeR4WCly1L5GbOTgPnzg02Nx 2Sse2dYDLJLB1EQYotZkvVm8GNFS5iE8UQlmp4GA3yxTgUeifw5PX6Eh kiJSip37/CyGCTy6OMPoVeMgQjLnrxt1aAOsnO5BszeGY7gD6ee/XHMO zc4=

;; ADDITIONAL SECTION:
dns1.p01.nsone.net.     172800  IN      A       198.51.44.1
dns2.p01.nsone.net.     172800  IN      A       198.51.45.1
dns3.p01.nsone.net.     172800  IN      A       198.51.44.65
dns4.p01.nsone.net.     172800  IN      A       198.51.45.65

;; Query time: 159 msec
;; SERVER: 2001:503:231d::2:30#53(2001:503:231d::2:30)
;; WHEN: Sun Sep 23 11:35:52 UTC 2018
;; MSG SIZE  rcvd: 402

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53062
;; flags: qr aa; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags: do; udp: 4096
;; QUESTION SECTION:
;howtogit.net.                  IN      DNSKEY

;; AUTHORITY SECTION:
howtogit.net.           3600    IN      SOA     dns1.p01.nsone.net. hostmaster.nsone.net. 1537613509 43200 7200 1209600 3600

;; Query time: 1 msec
;; SERVER: 198.51.45.65#53(198.51.45.65)
;; WHEN: Sun Sep 23 11:35:52 UTC 2018
;; MSG SIZE  rcvd: 103

$

답변