私たちのドメインに間違ったIPアドレスを提供している世界のDNSサーバーはありますか?

25

私たちのドメインであるgrahamhancock.comは、世界中の少数の人々によって誤って解決されていますが、ほとんどの人々にとっては正しく解決されています。

無料のオープンDNSプロバイダーのリストを実行すると、約90%が正しく解決され、ゾーンファイルと一致する情報が提供されます。ただし、10%はそうではなく、IPアドレスは過去に所有または使用したことがないAmazon EC2インスタンスにリンクされているものであると主張しています。間違った情報を提供するDNSサーバーの例を次に示します。

dig www.grahamhancock.com @173.84.127.88
dig www.grahamhancock.com @209.222.18.222

これらのサーバーはどのようにして間違った情報を持つことができ、どのようにして状況の制御を取り戻すことができますか?

これは悪意のあるものか、構成の誤りですか?私たちは月間100万ヒットのサイトで、優れた検索ランキングを持っているので、おそらく悪意のあるものの標的になります。エラーのあるサーバーが一部の人々に返している誤ったIPアドレスは、AWS EC2インスタンスのget-rich-quickサイトを指します。

私たちは何をすべきか?

domain-name-system 
ダンカンマーシャル
ソース
1
それは実際のドメイン名ですか?
Drifter104
1
はい、それが本当のドメインです。
ダンカンマーシャル
一部のDNSサーバーの構成も不適切です。質問は、顧客がISP DNSを使用しない理由です。少なくとも、ISP DNS上にある場合は、ホットラインに修正を依頼することができます。
yagmoth555-GoFundMeモニカ
ユーザーはISPのDNSサーバーを使用していますが、私は顧客ではないため、これらのサーバーはクエリを受け入れません。上記のDNSサーバーはパブリックなので、テストに使用しました。それらが誤って構成されている場合、それらは同じ方法で誤って構成されており、これは昨日起きていなかったため、突然誤って構成されています。以下は、ユーザーのISPのDNSサーバーのIPです:177.86.168.11。私たちの他のユーザーは、DNSサーバーのIPを提供するのに十分な応答性も熟練もしていません。
ダンカンマーシャル
6
通過する際に、実際のドメイン名を編集するのではなく、質問に含めてくれた元のポスターに深く感謝することができますか? 以前に注意したことがあるように、DNS質問はそのクラスのメンバーであり、完全なdsclosureが行われたときに迅速かつ標準的に回答するのがはるかに簡単です。眼球は問題を直接見ることができます。
MadHatterはモニカをサポートします

回答:

44

Drifterは正しいです。ネームサーバーの設定に問題があります。からの出力の末尾は次のdig +trace +additional www.grahamhancock.comとおりです。

grahamhancock.com.      172800  IN      NS      ns1.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      ns2.grahamhancock.com.
grahamhancock.com.      172800  IN      NS      server.grahamhancock.com.
ns1.grahamhancock.com.  172800  IN      A       199.168.117.67
ns2.grahamhancock.com.  172800  IN      A       199.168.117.67
server.grahamhancock.com. 172800 IN     A       199.168.117.67
;; Received 144 bytes from 192.35.51.30#53(f.gtld-servers.net) in 92 ms

www.grahamhancock.com.  14400   IN      CNAME   grahamhancock.com.
grahamhancock.com.      14400   IN      A       199.168.117.67
grahamhancock.com.      86400   IN      NS      ns2.grahamhancock.com.com.
grahamhancock.com.      86400   IN      NS      ns1.grahamhancock.com.com.
;; Received 123 bytes from 199.168.117.67#53(ns2.grahamhancock.com) in 17 ms

グルーレコードは199.168.117.67のIPアドレスを指しているため、正しい応答が返されます。ただし、ゾーンはで終わるネームサーバーレコードを定義していcom.comます。我々の場合+traceの代わりにそれらのネームサーバーの1 ...

com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
;; Received 212 bytes from 192.26.92.30#53(c.gtld-servers.net) in 22 ms

ns1.grahamhancock.com.com. 30   IN      A       54.201.82.69
com.com.                172800  IN      NS      ns-1084.awsdns-07.org.
com.com.                172800  IN      NS      ns-180.awsdns-22.com.
com.com.                172800  IN      NS      ns-2015.awsdns-59.co.uk.
com.com.                172800  IN      NS      ns-895.awsdns-47.net.
;; Received 196 bytes from 205.251.195.127#53(ns-895.awsdns-47.net) in 16 ms

...最終的には、AWSがホストするネームサーバーになります。

あなたの問題は、グルーレコードの不一致として知られているものです。リモートネームサーバーは最初にグルーレコードを介してドメインについて学習しますが、それらのリモートサーバーがリフレッシュ実行する.comと、最後に余分なものを定義した偽のネームサーバーを照会します。

これが唯一の問題ではありません。グルーレコードに同じIPアドレスを3回リストしていますが、これは非常に不安定です。常に複数のネームサーバーを使用し、サブネットまたはアップストリームネットワークピアを共有しないでください。また、同じ物理的な場所に配置することはできません。現在の問題として、DNSサーバーと単一サーバー間の短いルーティングの問題により、ドメインが一時的に到達不能になります。

更新:

このQ&Aはフロントページで紹介されており、多くのコメントが寄せられています。残念ながら、これには、拡張コメントでポイントが既に対処されているかどうかを確認せずに、この回答に少しでも返信したい人が含まれます。

ほとんどの人が見落としているように見える詳細は、私がここで引用しているコメントです:

  • [...]地理的に冗長なDNSサーバーは、短時間のルーティングの中断によってネームサーバーの一時的なネガティブキャッシュが発生するシナリオを防ぎます。ネガティブキャッシュ期間が短くても、接続の中断があった時間をほぼ確実に超えます。[...] DNSの地理的冗長性がなくても散発的でトラブルシューティングが困難な可用性の問題が発生しないシナリオの数は、まったくゼロです。

ネームサーバーのネガティブキャッシングについての私の理解が間違っていると思う場合、それは議論の余地がありますが、それ以外の場合は、「小さなサイトであり、WebサイトとDNSサーバーの両方がダウンしていることを気にする人」以外のテーブルに何かをもたらす必要があります同時に"。あなたがこれを言っているなら、あなたはあなたが思っているほどトピックをほとんど理解していない。

2回目の更新:

先に進み、単一のDNSサーバートピックが将来登場するたびにリンクできる標準的なQ&Aを作成しました。これで問題が解決することを願っています。

アンドリューB
ソース
15
コントロールパネルに何が表示されていても問題ありません。これが現実です。dig @199.168.117.67 grahamhancock.com NSこれは明示的に明確になります-データがサーバーから来ていること。これが「財務上の問題」であるため、私はここで鈍くなります。冗長DNSサーバーを実行しない場合、独自のDNSを運用するビジネスまったくありません。ダウンタイムが発生します。所有者に非常に近い場合を除き、そのダウンタイムを担当し、この構成の実装を許可します。
アンドリューB
1
聞こえますが、手に負えません。とにかく、助けてくれてありがとう。
ダンカンマーシャル
2
@Bodoフェア。とは言っても、地理的に冗長なDNSサーバーは、短時間のルーティングの中断によってネームサーバーの一時的なネガティブキャッシュが発生するシナリオを防ぐという事実を見落としています。ネガティブキャッシュ期間が短くても、接続の中断があった時間をほぼ確実に超えます。(または私がこれに返信し続けることができないので、より簡単に言うと、「何とか何とかDNSとか、DNSの地理的冗長性がなくても散発的でトラブルシューティングが難しい可用性の問題が発生しないシナリオの数はゼロです」。)
アンドリューB
15
冗長NSサーバーで$ 1のDNSホスティングを取得できます。金銭的な選択ではありません。カウボーイにならないでください。
ジェームズライアン
4
低負荷ゾーンに適した無料のセカンダリDNSプロバイダーがたくさんあります。または、@ JamesRyanが前述したように、何らかの SLAを使用して専門的に管理されたサービスに(非常に少ない)金額を支払うことができます。どちらも、低トラフィックサイトの実行可能な代替手段です。
CVn
11

次のツールを使用すると、いくつかの手がかりが得られます

https://www.whatsmydns.net/#NS/grahamhancock.comNSがドメイン上のレコードns1.grahamhancock.com.comが余分な.com に気付くように報告する

http://mxtoolbox.com/SuperTool.aspx?action=dns%3agrahamhancock.com&run=toolpage また、同じネームサーバーが信頼できるものとして報告していることも報告します。

ここを見るhttp://www.dnsstuff.com/tools#dnsReport|type=domain&&value=grahamhancock.comと、ネームサーバーが開いていることもレポートされます。

そのため、ネームサーバーが正しく設定されていない行に沿って表示されます。コントロールパネルなどを介して正しく表示される場合は、実際のサーバーで確認できるようにプロバイダーに相談する必要があります。

これらのリンクには、ベストプラクティスとその対処方法に関する完全なレポートもあります。

ドリフター104
ソース
22
そして、寄生虫^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ H ^ Hの人々はcom.com、この種の間違いを利用するためにワイルドカードDNSを設定しています。NSレコードがany.com.comをポイントしている場合、トラフィックをそれらに導く方法で取得したクエリに応答します。dig @anything.com.com anyotherthing.com権限と返信の追加セクションを試してみてください!
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.