Domeniul dvs. nu este configurat corect, aveți o problemă DNSSEC, așa că problema nu se află pe resolverul recursiv pe care îl utilizați, indiferent care, ci pe domeniul în sine și trebuie să îl remediați.
Vezi analiza DNSViz la https://dnsviz.net/d/ironpawsllc.com/YfurFA/dnssec/ (aveți 9 erori de remediat)
dar este, de asemenea, ușor de demonstrat utilizând orice soluție de validare și comparând răspunsul cu „validarea DNSSEC” implicită activată și apoi dezactivându-l în mod explicit:
$ dig @9.9.9.9 ironpawsllc.com NS
; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS
; (1 server găsit)
;; opțiuni globale: +cmd
;; Se trimite:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 58418
;; steaguri: rd ad; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
; COOKIE: 5c89ab72fd28093b
;; SECȚIUNEA DE ÎNTREBĂRI:
;ironpawsllc.com. ÎN NS
;; DIMENSIUNEA ÎNTREBĂRII: 56
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: SERVFAIL, id: 58418
SERVFAIL pot fi multe lucruri, dar este și cazul oricărei probleme DNSSEC și dacă dezactivați validarea DNSSEC ( +cd steag):
$ dig @9.9.9.9 ironpawsllc.com NS +cd
; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS +cd
; (1 server găsit)
;; opțiuni globale: +cmd
;; Se trimite:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 2142
;; steaguri: rd ad cd; ÎNTREBARE: 1, RĂSPUNS: 0, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 4096
; COOKIE: 4c56f2c5e1caa672
;; SECȚIUNEA DE ÎNTREBĂRI:
;ironpawsllc.com. ÎN NS
;; DIMENSIUNEA ÎNTREBĂRII: 56
;; Am răspuns:
;; ->>HEADER<<- opcode: QUERY, stare: NOERROR, id: 2142
;; steaguri: qr rd ra cd; ÎNTREBARE: 1, RĂSPUNS: 2, AUTORITATE: 0, SUPLIMENTARE: 1
;; PSEUDOSECȚIE OPT:
; EDNS: versiunea: 0, steaguri:; udp: 512
; EDE: 9 (DNSKEY lipsă)
;; SECȚIUNEA DE ÎNTREBĂRI:
;ironpawsllc.com. ÎN NS
;; SECȚIUNEA RĂSPUNSURI:
ironpawsllc.com. 1h ÎN NS ns1.ironpawsllc.com.
ironpawsllc.com. 1h ÎN NS ns2.ironpawsllc.com.
;; Timp de interogare: 366 ms
;; SERVER: 9.9.9.9#53(9.9.9.9)
;; CÂND: joi, 3 februarie, 11:17:07 CET 2022
;; MSG SIZE rcvd: 86
Faptul că pentru aceeași interogare pe același resolver de validare funcționează cu +cd (verificarea dezactivată) dar nu funcționează fără ea, este un semn la un nivel de probabilitate de 99,99% că DNSSEC este rupt pe domeniu, iar acest lucru este frumos afișat și explicat pe pagina DNSViz de mai sus, pentru care atașez graficul rezultat aici:
NB: chiar ajungi mai sus săpa emite un „EDE” pentru Extended DNS Error, o adăugare recentă în terenul DNS care nu este încă acceptată de toate serverele de nume, dar aici vă spune imediat despre o problemă DNSSEC: EDE: 9 (DNSKEY lipsă)
Cât despre
Sunt încă nou în administrarea serverelor, orice informații sunt apreciate.
Dacă sunteți nou la DNS și în special la depanarea DNS, este mai bine să stați departe de DNSSEC sau să lăsați un furnizor extern să vă gestioneze complet DNS-ul fără a fi nevoie să faceți nimic.Aici și acum trebuie fie să eliminați complet DNSSEC, fie să configurați cheile și rezumatele corespunzătoare. În ambele cazuri, trebuie să treceți prin registratorul dvs. pentru a elimina/actualiza datele DS pe care registrul le va publica ulterior. Furnizorul dvs. de DNS ar trebui să vă ajute cu asta.
