Управление dns доменной зоны недоступно, проверьте серверы ns
Обновлено: 21.11.2024
Система доменных имен (DNS) чертовски сложна, и управление серверами имен, на которых она работает, может вызывать недоумение. Администраторы серверов знают, как неприятно менять конфигурации DNS, и терпеливо ждут, пока они вступят в силу, только для того, чтобы обнаружить, что что-то пошло не так и сайт по-прежнему недоступен.
Вы будете рады узнать, что cPanel и WHM позволяют очень легко управлять доменами и даже частным сервером имен. В этой статье мы рассмотрим некоторые важные концепции DNS, а затем покажем вам, как настроить собственный сервер с помощью cPanel.
Прежде чем мы углубимся в суть, давайте удостоверимся, что мы находимся на одной странице с парой терминов:
Веб-сайт имеет имя, предназначенное для людей, и IP-адрес, предназначенный для машин, передающих данные по Интернету.
Что такое сервер имен?
Серверы имен — это приложение для контактов в Интернете. Когда вы хотите позвонить кому-то, вы ищете имя, и приложение дает вам его номер. Другими словами, приложение для контактов сопоставляет имена с телефонными номерами.
DNS-сервер делает то же самое для Интернета, за исключением того, что он сопоставляет доменные имена с IP-адресами. Интернет-маршрутизаторы и коммутаторы не понимают доменных имен; они работают с ИП. Когда вы вводите веб-адрес или нажимаете на ссылку, ваш браузер знает название сайта, но ему необходимо выполнить поиск сервера имен, чтобы узнать соответствующий IP-адрес.
Каждый DNS-сервер — это крошечная часть огромной сети. Система доменных имен представляет собой иерархическое расположение серверов, которые делятся на две широкие категории: рекурсивные и авторитетные. Тот, кто знает соответствие между доменным именем сайта и IP-адресом, является его авторитетным DNS-сервером; это окончательный источник правды об этом домене.
В Интернете существуют сотни тысяч авторитетных серверов имен. Как браузер узнает, какой из них спрашивать? Это роль рекурсивных серверов имен. Браузер запрашивает рекурсивный сервер, часто размещенный у интернет-провайдера, чтобы найти правильный IP-адрес, и он запрашивает остальную часть системы доменных имен.
Рекурсивные серверы являются важным компонентом системы доменных имен, но нас в первую очередь интересует авторитетный вариант, поскольку веб-хостинги часто управляют авторитетным сервером имен для доменов своих клиентов.
Что такое записи DNS?
Записи DNS указывают, как домены соответствуют IP-адресам или другим доменам. Они хранятся в текстовых документах, называемых файлами зон, и являются источником информации, которую серверы имен используют для ответа на запросы поиска. Одна запись выглядит так:
Существует множество типов записей. В примере мы использовали «запись A», которая сопоставляет домен с IP-адресом. Другие типы включают:
Файлы зон могут содержать десятки типов записей и другие директивы, но обычно вам нужно будет отредактировать только эти четыре, что можно сделать в интерфейсе cPanel.
Как мне найти свои записи DNS в cPanel?
cPanel создает записи и управляет ими в ответ на изменения, которые вы вносите в интерфейс, но вы также можете редактировать файлы зон в Редакторе зон, который находится в разделе «Домены» на главной странице cPanel.
В редакторе зон легко добавлять, удалять и редактировать записи для доменов, размещенных на сервере. Найдите зону, которую вы хотите изменить, и нажмите Управление.
Как изменить сервер имен в cPanel?
cPanel интегрирует сервер имен PowerDNS, высокопроизводительный сервер с низкими требованиями к памяти. PowerDNS используется по умолчанию, но вы также можете выбрать BIND, если вам нужен рекурсивный DNS или для редактирования файлов зоны вручную.
Есть также варианты выбора MyDNS и NSD, но оба они устарели и в будущем будут удалены из cPanel.
Только администраторы сервера могут изменять DNS-сервер. Этот параметр находится в разделе Выбор сервера имен в разделе «Конфигурация сервера» бокового меню WHM. Вы также можете отключить сервер имен на этой странице. Мы рекомендуем использовать PowerDNS, если только вам не нужны функции, доступные только в BIND.
Как настроить пользовательские серверы имен в cPanel
Еще одним преимуществом является то, что вы контролируете домен. Если вы перейдете на другую платформу хостинга серверов, ваш домен тоже перейдет, и вашим клиентам не придется менять свою конфигурацию.
cPanel и WHM упрощают настройку сервера частного домена. Первый шаг — убедиться, что сервер имен активен в упомянутом выше интерфейсе Выбор сервера имен.
Затем перейдите к Basic WebHost Manager® Setup в меню WHM Server Configuration.
Нажмите «Настроить записи адресов» рядом с каждой записью и убедитесь, что IP-адрес совпадает с IP-адресом вашего сервера cPanel. Это добавит необходимые записи в файл зоны.
Наконец, сообщите своему регистратору о доменных именах DNS-сервера. Процесс различается в зависимости от регистратора, поэтому вам следует ознакомиться с его документацией по DNS-серверу или Как настроить серверы имен в cPanel и среде WHM, которая включает инструкции для различных регистраторов. и сведения о том, как настроить cPanel для использования DNS-серверов, размещенных на разных IP-адресах.
После этого последнего шага может пройти некоторое время, прежде чем вы сможете использовать свой новый сервер. Система доменных имен огромна, и для распространения записей по всему миру требуется время, но, если все в порядке, теперь у вас есть частный сервер имен, который клиенты могут использовать для своих доменов.
В системе доменных имен может быть сложно разобраться, но в наиболее распространенных сценариях веб-хостинга и администрирования серверов вам нужно знать лишь несколько понятий. cPanel и WHM берут на себя всю тяжелую работу, позволяя легко управлять записями и настраивать частный сервер имен, отражающий ваш бизнес и его бренд.
Как всегда, если у вас есть какие-либо отзывы или комментарии, сообщите нам об этом. Мы здесь, чтобы помочь наилучшим образом. Вы найдете нас на Discord, форумах cPanel и Reddit.
Вот наиболее распространенные причины, по которым ваш домен недоступен в Интернете.
Темы
Вы зарегистрировали новый домен, но не перешли по ссылке в письме с подтверждением
Когда вы регистрируете новый домен, ICANN требует, чтобы мы получили подтверждение того, что адрес электронной почты контактного лица владельца регистрации действителен. Чтобы получить подтверждение, мы отправляем электронное письмо, содержащее ссылку. (Если вы не ответите на первое письмо, мы отправим одно и то же письмо еще два раза.) У вас есть от 3 до 15 дней, чтобы щелкнуть ссылку, в зависимости от домена верхнего уровня. По истечении этого времени ссылка перестает работать.
Если вы не нажмете ссылку в электронном письме в отведенное время, ICANN потребует, чтобы мы приостановили действие домена. Информацию о том, как повторно отправить электронное письмо с подтверждением контактному лицу владельца регистрации, см. в разделе Повторная отправка писем с авторизацией и подтверждением.
Вы перенесли регистрацию домена в Amazon Route 53, но не перенесли службу DNS
Если ваш предыдущий регистратор предлагал бесплатную службу DNS при регистрации домена, возможно, регистратор прекратил предоставление службы DNS, когда вы перенесли регистрацию домена на Route 53. Выполните следующую процедуру, чтобы определить, является ли это проблемой, и, если да, устраните ее. это.
Чтобы восстановить службу DNS, если ваш предыдущий регистратор отменил ее после того, как вы перенесли регистрацию домена на Route 53
Свяжитесь со своим предыдущим регистратором и подтвердите, что он отменил службу DNS для вашего домена. Если это так, вот три самых быстрых способа восстановить службу DNS для домена в порядке желательности:
Если предыдущий регистратор предоставляет платную службу DNS, попросите его восстановить службу DNS с использованием старых записей DNS и серверов имен для вашего домена.
Если предыдущий регистратор не предоставляет платную услугу DNS без регистрации домена, спросите, можете ли вы передать регистрацию домена ему обратно и попросить его восстановить службу DNS, используя старые записи DNS и серверы имен для вашего домена.
Если вы можете передать регистрацию домена обратно предыдущему регистратору, но у него больше нет ваших DNS-записей, спросите, можете ли вы передать ему регистрацию домена и получить тот же набор серверов имен, которые ранее были назначены предыдущему регистратору. домен. Если это возможно, вам придется самостоятельно воссоздать старые записи DNS. Однако, как только вы это сделаете, ваш домен снова станет доступен.
Если ваш предыдущий регистратор не может помочь ни с одним из этих вариантов, перейдите к шагу 2.
Если вам не удается восстановить службу DNS с помощью серверов имен, которые вы указали при переносе домена на Route 53, после выполнения оставшихся шагов этой процедуры может пройти до двух дней, прежде чем ваш домен снова станет доступным. в интернете. Сопоставители DNS обычно кэшируют имена серверов имен для домена на срок от 24 до 48 часов, и именно столько времени потребуется, прежде чем все сопоставители DNS получат имена новых серверов имен.
Выберите новую службу DNS, например Route 53.
Используя метод, предоставляемый новой службой DNS, создайте размещенную зону и записи:
Используйте файл зоны, полученный от предыдущего регистратора, для создания записей.
Если вы выбрали Route 53 в качестве новой службы DNS, вы можете создавать записи, импортируя файл зоны. Дополнительные сведения см. в разделе Создание записей путем импорта файла зоны.
Получите серверы имен для новой размещенной зоны. Если вы выбрали Route 53 в качестве службы DNS, см. раздел Получение серверов имен для общедоступной зоны размещения.
Измените серверы имен для вашего домена на серверы имен, которые вы получили на шаге 4. Дополнительную информацию см. в разделе Добавление или изменение серверов имен и связующих записей для домена.
Вы перенесли регистрацию домена и указали неверные серверы имен в настройках домена
Возможно, вы случайно указали серверы имен для неправильной зоны хостинга, что особенно легко, если у вас есть более одной зоны хостинга с тем же именем, что и у домена. Чтобы убедиться, что домен использует серверы имен для правильной зоны размещения, и при необходимости обновить серверы имен для домена, выполните следующие процедуры.
Если вы указали неправильные записи серверов имен при переносе домена на Route 53, после исправления серверов имен для домена может пройти до двух дней, прежде чем служба DNS будет полностью восстановлена. Это связано с тем, что сопоставители DNS в Интернете обычно запрашивают серверы имен только один раз в два дня и кэшируют ответ.
Чтобы получить серверы имен для вашей зоны размещения
Если вы используете другую службу DNS для домена, используйте метод, предоставляемый службой DNS, чтобы получить серверы имен для размещенной зоны. Затем перейдите к следующей процедуре.
На панели навигации выберите Размещенные зоны.
На странице размещенных зон выберите переключатель (не имя) для размещенной зоны.
Если у вас есть несколько размещенных зон с одним и тем же именем, убедитесь, что вы получаете серверы имен для правильной размещенной зоны.
На правой панели обратите внимание на четыре сервера, указанные в списке серверов имен.
Чтобы убедиться, что домен использует правильные серверы имен
Если вы используете Route 53, перейдите к следующему шагу.
На панели навигации выберите Зарегистрированные домены.
Выберите имя домена, для которого вы хотите изменить настройки.
Выберите «Добавить или изменить серверы имен».
Сравните список серверов имен, полученный в ходе предыдущей процедуры, с серверами имен, указанными в диалоговом окне "Редактировать серверы имен для доменного имени".
Если перечисленные здесь серверы имен не совпадают с серверами имен, которые вы получили в предыдущей процедуре, измените серверы имен здесь, а затем нажмите «Обновить».
Сначала вы перенесли службу DNS, но не дождались переноса регистрации домена
Когда вы перенесли службу DNS в Amazon Route 53 или другую службу DNS, вы обновили конфигурацию своего домена у регистратора домена, чтобы использовать серверы имен для новой службы DNS.
Распознаватель DNS, который отвечает на запросы для вашего домена, обычно кэширует имена серверов имен на срок от 24 до 48 часов. Если вы измените службу DNS для домена и замените серверы имен из одной службы DNS серверами имен для другой службы DNS, может пройти до 48 часов, прежде чем преобразователи DNS начнут использовать новые серверы имен и, следовательно, новый DNS. обслуживание.
Вот как перенос службы DNS, а затем слишком ранний перенос домена может привести к тому, что ваш домен станет недоступным в Интернете:
Вы перенесли службу DNS для своего домена.
Вы перенесли свой домен на Route 53 до того, как преобразователи DNS начали использовать серверы имен для вашей новой службы DNS.
Ваш предыдущий регистратор отменил службу DNS для вашего домена, как только домен был переведен на Route 53.
Сопоставители DNS по-прежнему направляют запросы к вашей старой службе DNS, но больше нет записей, указывающих, как направлять ваш трафик.
По истечении срока кэширования серверов имен для старой службы DNS служба DNS начнет использовать вашу новую службу DNS. К сожалению, ускорить этот процесс невозможно.
Вы удалили размещенную зону, которую Route 53 использует для маршрутизации интернет-трафика для домена
Если Route 53 является службой DNS для вашего домена, и если вы удалите размещенную зону, которая используется для маршрутизации интернет-трафика для домена, домен станет недоступен в Интернете. Это верно независимо от того, зарегистрирован ли домен на Route 53.
Восстановление доступа в Интернет для домена может занять до 48 часов.
Восстановление интернет-сервиса при удалении зоны хостинга, которую Route 53 использует для маршрутизации интернет-трафика для домена
Создайте другую размещенную зону с тем же именем, что и у домена. Дополнительные сведения см. в разделе Создание общедоступной зоны размещения.
Восстановите записи, которые были в зоне размещения, которую вы удалили. Дополнительные сведения см. в разделе Работа с записями.
Получите имена серверов имен, которые Route 53 назначил новой размещенной зоне.Дополнительные сведения см. в разделе Получение серверов имен для общедоступной зоны размещения.
Обновите регистрацию домена, чтобы использовать серверы имен, полученные на шаге 3:
Если домен зарегистрирован у другого регистратора доменов, используйте метод, предоставленный регистратором, чтобы обновить регистрацию домена для использования новых серверов имен.
Подождите, пока значение TTL для серверов имен не пройдет для рекурсивных распознавателей, кэшировавших имена серверов имен для удаленной зоны размещения. После прохождения TTL, когда браузер или приложение отправляет DNS-запрос для домена или одного из его поддоменов, рекурсивный преобразователь перенаправляет запрос на серверы имен Route 53 для новой размещенной зоны. Дополнительные сведения см. в разделе Как Amazon Route 53 направляет трафик для вашего домена.
TTL для серверов имен может достигать 48 часов в зависимости от TLD домена.
Ваш домен заблокирован
Возможно, ваш домен недоступен в Интернете, поскольку нам пришлось его приостановить. Дополнительные сведения см. в разделе Мой домен заблокирован (состояние — ClientHold).
В этой статье рассказывается, как устранять проблемы с DNS-серверами.
Проверьте конфигурацию IP
Запустите ipconfig /all в командной строке и проверьте IP-адрес, маску подсети и шлюз по умолчанию.
Проверьте, является ли DNS-сервер авторитетным для искомого имени. Если это так, см. раздел Проверка достоверных данных на наличие проблем.
Выполните следующую команду:
Если вы получили ответ об ошибке или превышении времени ожидания, см. раздел Проверка на наличие проблем с рекурсией.
Очистить кеш преобразователя. Для этого выполните следующую команду в административном окне командной строки:
Или в административном окне PowerShell запустите следующий командлет:
Проверьте проблемы с DNS-сервером
Журнал событий
Проверьте следующие журналы, чтобы увидеть, есть ли записанные ошибки:
Проверить с помощью запроса nslookup
Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.
Если преобразователь возвращает IP-адрес клиента, значит, на сервере нет проблем.
Если преобразователь возвращает ответ "Сбой сервера" или "Отказ в запросе", возможно, зона приостановлена или сервер перегружен. Вы можете узнать, приостановлена ли она, проверив вкладку «Общие» свойств зоны в консоли DNS.
Если преобразователь возвращает ответ "Время ожидания запроса к серверу истекло" или "Нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя в командной строке на сервере следующее:
Если проблема возникает во время работы службы, возможно, сервер не прослушивает IP-адрес, который вы использовали в запросе nslookup. На вкладке «Интерфейсы» страницы свойств сервера в консоли DNS администраторы могут разрешить DNS-серверу прослушивать только выбранные адреса. Если DNS-сервер настроен на ограничение обслуживания определенным списком настроенных IP-адресов, возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Вы можете попробовать другой IP-адрес в списке или добавить IP-адрес в список.
В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор с фильтрацией пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию nslookup отправляет запросы на DNS-серверы через UDP-порт 53. Поэтому, если DNS-сервер использует какой-либо другой порт, запросы nslookup не выполняются. Если вы считаете, что это может быть проблемой, проверьте, не используется ли преднамеренно промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила порта в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.
Проверка на наличие проблем с достоверными данными
Проверьте, является ли сервер, который возвращает неправильный ответ, основным сервером для зоны (стандартным основным сервером для зоны или сервером, который использует интеграцию с Active Directory для загрузки зоны) или сервером, на котором размещена вторичная копия зона.
Если сервер является основным
Проблема может быть вызвана ошибкой пользователя, когда пользователи вводят данные в зону. Или это может быть вызвано проблемой, влияющей на репликацию или динамическое обновление Active Directory.
Если на сервере размещена вторичная копия зоны
Изучите зону на основном сервере (сервере, с которого этот сервер получает передачу зоны).
Вы можете определить, какой сервер является основным, изучив свойства дополнительной зоны в консоли DNS.
Если имя на основном сервере неверное, перейдите к шагу 4.
Если имя на основном сервере правильное, проверьте, меньше или равен ли серийный номер на основном сервере серийному номеру на дополнительном сервере. Если это так, измените либо первичный сервер, либо вторичный сервер, чтобы серийный номер на первичном сервере был больше, чем серийный номер на вторичном сервере.
На вторичном сервере принудительно выполните передачу зоны из консоли DNS или с помощью следующей команды:
Снова проверьте дополнительный сервер, чтобы убедиться, что зона была передана правильно. Если нет, возможно, у вас проблема с переносом зоны. Дополнительную информацию см. в разделе Проблемы с переносом зоны.
Если зона была передана правильно, проверьте правильность данных. Если нет, данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя, когда пользователи вводят данные в зону. Или это может быть вызвано проблемой, влияющей на репликацию или динамическое обновление Active Directory.
Проверка на наличие проблем с рекурсией
Для успешной работы рекурсии все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. В противном случае рекурсивный запрос может завершиться ошибкой по одной из следующих причин:
Время ожидания запроса истекает, прежде чем его можно будет выполнить.
Сервер, который использовался во время запроса, не отвечает.
Сервер, используемый во время запроса, предоставляет неверные данные.
Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, перенаправляет ли этот сервер запросы на другой сервер, изучив вкладку «Переадресация» в свойствах сервера в консоли DNS. Если установлен флажок Включить серверы пересылки и в списке указан один или несколько серверов, этот сервер перенаправляет запросы.
Если этот сервер перенаправляет запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который этот сервер перенаправляет запросы. Чтобы проверить наличие проблем, см. раздел Проверка проблем DNS-сервера. Если в этом разделе вам предлагается выполнить задачу на клиенте, вместо этого выполните ее на сервере.
Если сервер исправен и может пересылать запросы, повторите этот шаг и проверьте сервер, на который этот сервер перенаправляет запросы.
Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:
Если преобразователь возвращает IP-адрес корневого сервера, возможно, у вас нарушено делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь преобразовать. Следуйте процедуре Проверка нарушенного делегирования, чтобы определить, где у вас нарушено делегирование.
Если распознаватель возвращает ответ "Время ожидания запроса к серверу истекло", проверьте, указывают ли корневые подсказки на работающие корневые серверы. Для этого воспользуйтесь процедурой Просмотр текущих корневых ссылок. Если корневые подсказки указывают на работающие корневые серверы, у вас может быть сетевая проблема или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет распознавателю запрашивать сервер, как описано в разделе «Проверка проблем DNS-сервера». Также возможно, что рекурсивный тайм-аут по умолчанию слишком мал.
Проверить неработающее делегирование
Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест проведет вас через процесс опроса всех DNS-серверов от корня до сервера, который вы тестируете, на наличие нарушенного делегирования.
В командной строке на тестируемом сервере введите следующее:
Тип записи ресурса — это тип записи ресурса, которую вы запрашивали в своем исходном запросе, а полное доменное имя — это полное доменное имя, для которого вы запрашивали (заканчивается точкой).
Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.
Если ответ не содержит ресурсной записи "NS", делегирование нарушено.
Если ответ содержит записи ресурсов "NS", но не содержит записей ресурсов "A", введите set recursion и запросите отдельные записи ресурсов "A" для серверов, перечисленных в записях "NS". Если вы не найдете хотя бы один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, делегирование нарушено.
Если вы обнаружите, что делегирование нарушено, исправьте это, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для правильного DNS-сервера для делегированной зоны.
Чтобы просмотреть текущие корневые ссылки
Запустите консоль DNS.
Добавить или подключиться к DNS-серверу, на котором произошел сбой рекурсивного запроса.
Щелкните правой кнопкой мыши сервер и выберите "Свойства".
Нажмите "Корневые ссылки".
Проверьте базовое подключение к корневым серверам.
Если корневые подсказки настроены правильно, убедитесь, что DNS-сервер, который используется при неудачном разрешении имен, может проверить связь с корневыми серверами по IP-адресу.
Если корневые серверы не отвечают на эхо-запрос по IP-адресу, возможно, IP-адреса корневых серверов изменились. Однако изменение конфигурации корневых серверов встречается нечасто.
Проблемы с переносом зоны
Выполните следующие проверки:
Проверьте в средстве просмотра событий как первичный, так и вторичный DNS-сервер.
Проверьте основной сервер, чтобы узнать, отказывается ли он отправлять перевод в целях безопасности.
Проверьте вкладку Zone Transfers в свойствах зоны в консоли DNS. Если сервер ограничивает передачу зоны списком серверов, например, перечисленных на вкладке Серверы имен в свойствах зоны, убедитесь, что вторичный сервер находится в этом списке. Убедитесь, что сервер настроен на передачу зон.
Проверьте основной сервер на наличие проблем, выполнив действия, описанные в разделе "Проверка проблем с DNS-сервером". Когда вам будет предложено выполнить задачу на клиенте, вместо этого выполните задачу на дополнительном сервере.
Проверьте, не работает ли на вторичном сервере другая реализация DNS-сервера, например BIND. Если это так, проблема может иметь одну из следующих причин:
Первичный сервер Windows может быть настроен на отправку быстрой передачи зоны, но сторонний дополнительный сервер может не поддерживать быструю передачу зоны. В этом случае отключите передачу быстрой зоны на первичном сервере из консоли DNS, установив флажок «Включить привязку вторичных серверов» на вкладке «Дополнительно» в свойствах вашего сервера.
Если зона прямого просмотра на сервере Windows содержит тип записи (например, запись SRV), который не поддерживается дополнительным сервером, у дополнительного сервера могут возникнуть проблемы с получением зоны.
Проверьте, не работает ли на основном сервере другая реализация DNS-сервера, например BIND. Если это так, возможно, зона на основном сервере содержит несовместимые записи ресурсов, которые Windows не распознает.
Если на главном или вторичном сервере работает другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. Вы можете проверить сервер Windows в консоли DNS на вкладке «Дополнительно» страницы свойств сервера. В дополнение к полю Включить вторичные узлы на этой странице есть раскрывающийся список Проверка имен. Это позволяет выбрать принудительное соблюдение строгого соответствия RFC для символов в именах DNS.
Вы только что привязали свое доменное имя к своему веб-сайту, новой службе электронной почты или чему-то еще, что требует обновления файла зоны DNS, но… это не работает!?
Прежде чем в отчаянии выбросить свой компьютер в окно, сделайте глубокий вдох и проверьте этот список распространенных причин, по которым ваш DNS может не работать. Вот пять причин.
1. Кэширование
Одна из наиболее распространенных и наиболее неправильно понимаемых причин, по которой вы можете внести изменения в DNS и не сразу увидеть их отражение, — это кэширование.
Не вдаваясь в подробности о том, как работает система доменных имен в целом, достаточно сказать, что это распределенная и иерархическая система, построенная так, чтобы быть жесткой и надежной, где ваш компьютер запрашивает сервер с именем преобразователь (часто этот преобразователь управляется вашим интернет-провайдером) для ответа на DNS-запрос, и, если преобразователь уже имеет ответ в своем кеше, он дает ваш компьютер этот ответ вместо того, чтобы возвращаться к источнику для поиска. ответ — при условии, что срок действия кеша еще не истек.
Это означает, что если вы посетили свое доменное имя на своем компьютере, обновили записи DNS, чтобы связать ваш домен с новым веб-сайтом с другим IP-адресом, а затем снова посетили свое доменное имя на том же компьютере, вы скорее всего, вы увидите старый веб-сайт из-за этого кеша.
После истечения срока действия кеша вы получите новый веб-сайт. Из-за истекающего срока действия кеша существует кажущаяся «задержка» в том, сколько времени требуется для того, чтобы новые записи DNS стали видимыми.
Существует распространенное заблуждение, что эти задержки связаны с тем, что люди называют "распространением DNS". Это неточно и в лучшем случае вводит в заблуждение, поскольку предполагает, что обновления DNS активно «передаются» на серверы по всему миру.
На самом деле дело обстоит наоборот — записи DNS попадают в кэши распознавателей из-за того, что они были ранее запрошены.
Что вы можете сделать с кэшированием DNS
1. Подождите
Если у вас есть время, вы можете просто дождаться истечения срока действия кеша. Это помогает, если вы знаете одну ключевую часть данных о старой записи DNS, которую вы заменили: это TTL. TTL означает «время жизни» и указывает DNS-преобразователям, как долго хранить запись в своем кеше. В записи DNS TTL измеряется в секундах.НО есть одна загвоздка — резольверы не всегда будут соблюдать TTL. Это означает, что даже при коротком TTL обновление может занять от 3 до 24 часов. Если у вас нет времени ждать, то вы можете…
2. Попробуйте из другой сети
Поскольку используемый вами преобразователь DNS привязан к вашему интернет-провайдеру, если вы попробуете использовать доменное имя со смартфона при выключенном Wi-Fi, вы сможете получить новую запись DNS (при условии, что вы недавно не переходили к вашему доменному имени на вашем смартфоне)
3. Запросите сервер прямо из терминала
Если вы знаете, как `копать` в окне терминала, вы можете добавить `@` и имя одного из ваших серверов имен для прямого запроса к серверу имен, например:
Однако, если вы можете исключить кеширование, проблема может заключаться в чем-то другом, например…
2. Несколько записей типа A
Запись A используется для указания на IP-адрес, связанный с вашим веб-сайтом. Это противоположно записи CNAME, которая сопоставляет ваше доменное имя с другим доменным именем. Причуда этого различия заключается в том, что вы можете иметь только одну запись CNAME для определенного субдомена (на самом деле, если у вас есть CNAME на субдомене, у вас также не может быть записи другого типа для этого субдомена), но вы можете иметь несколько записей A записи.
Поэтому возможно, что если ваше обновление DNS включало обновление записи A, вы действительно просто добавили новую запись A, а старую оставили на месте.
Что делает эту ошибку еще более сложной для понимания, так это то, что иногда ваш компьютер получает один ответ на запрос записи A, а иногда другой. Если разные IP-адреса обслуживают разные веб-сайты, в результате иногда вы получаете один веб-сайт, а иногда — другой.
И есть еще один нюанс: система IP-адресов находится в процессе перехода с версии 4 (v4) на версию 6 (v6). Проблема в том, что IP-адреса v4 (он же IPv4) слишком малы и их не хватает. Адреса IPv6 намного длиннее. Проблема с DNS заключается в том, что у вас не может быть обычной записи A с адресом IPv6.
Для этого вам нужна запись AAAA.
И это то, что может затруднить обнаружение этой проблемы. Если вы обновите только запись A, а не запись AAAA, ваше обновление, по-видимому, также не будет работать.
3. Вы обновили неправильные DNS-серверы
Из-за недопонимания в вашей команде по инфраструктуре, по привычке или просто по забывчивости вы могли сделать обновления DNS для неправильной службы DNS.
Возможно, вы недавно перенесли свое доменное имя и либо не обновили свои серверы имен до серверов нового регистратора, либо обновили их, но не собирались.
Или вы можете использовать службу DNS, такую как CloudFlare, и сделать обновление у своего регистратора или у другого поставщика DNS, которым вы пользовались ранее, или наоборот.
Это может привести к тому, что ваши изменения исчезнут в интернет-эфире.
Проверьте, какие серверы имен использует ваше доменное имя, на панели управления доменом вашего регистратора, чтобы убедиться, что вы делаете обновления в нужном месте.
4. Вы забыли точку
Одной тонкой особенностью записей DNS является их особый синтаксис. Многие возникающие в связи с этим проблемы можно безопасно автоматизировать, но одна из них — это необходимость ставить точку в конце доменного имени, на которое указывает запись CNAME.
Это связано с тем, что запись CNAME может использоваться для сопоставления вашего доменного имени либо с внутренним доменным именем (то есть с тем, которое также входит в ваше доменное имя), либо с внешним доменным именем (или с совершенно другим доменным именем). р>
В связи с этим имя домена в поле "Значение" записи CNAME должно заканчиваться точкой, если оно является внешним. Без точки система DNS понимает, что остальная часть вашего доменного имени добавляется в конец.
Но если бы у вас было это вместо этого:
5. Срок действия домена истек или его действие приостановлено
Наконец, последняя причина, по которой ваш DNS может не работать, — это истечение срока действия вашего доменного имени. Это приведет к тому, что ваше доменное имя вообще не будет разрешаться (другими словами, вместо старого веб-сайта вы увидите сообщение об ошибке).
Еще одна причина — если ваш домен был заблокирован, например, по юридическим причинам.
Для доменного имени с истекшим сроком действия вы увидите это на панели инструментов. Что касается приостановленного доменного имени, единственный способ узнать, вызывает ли это вашу проблему с DNS, — это использовать Whois. Проверьте «Статус домена» и, если там написано «clientHold» или «serverHold», свяжитесь со своим регистратором для решения проблемы.
Заключение
Вас могут заинтересовать следующие статьи
5 советов, как зарабатывать на жизнь своим блогом
Создание блога должно быть мотивировано желанием поделиться информацией и мнениями, обменяться идеями, ответить сообществу с такими же интересами.
Какие бесплатные альтернативы Photoshop есть?
Ищете альтернативу Photoshop? Вот наш выбор бесплатных вариантов или вариантов с открытым исходным кодом для замены Photoshop.
Повышение цен на .io с 21 января 2021 г.
Реестр .io уведомил, что с 1 января 2021 года стоимость регистрации доменных имен .io будет повышаться.
Тайваньская ассоциация товарных знаков провела мероприятие, посвященное механизмам защиты бренда домена
5 мая 2021 г. в Тайбэе Тайваньская ассоциация товарных знаков организовала мероприятие, посвященное механизмам защиты доменов для владельцев брендов.
Подпишитесь на нашу рассылку
Присоединяйтесь к более чем 175 000 подписчиков и получайте новости о наших последних опубликованных статьях и лучших предложениях по доменным именам и хостингу
Читайте также: