我目前遇到一个奇怪的行为,关于我的一个DNS委派区域,其中a记录保持随机(或一段时间后)的NXDOMAIN状态。
我的配置包括来自AWS主区域的GCP中的2个委托的辅助区域:
- 在AWS Route 53在我的
domain.com区域:
sub.domain.com NS ns-cloud-d[1..4].googledomains.com.
dev.sub.domain.com NS ns-cloud-b[1..4].googledomains.com.
- 在GCP云DNS在我的
sub.domain.com区域
sub.domain.com NS ns-cloud-d[1..4].googledomains.com. (auto-generated)
sub.domain.com SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300 (auto-generated)
app.sub.domain.com A x.x.x.x (prod instance IP)
- 在GCP云DNS在我的
dev.sub.domain.com区域
dev.sub.domain.com NS ns-cloud-b[1..4].googledomains.com. (auto-generated)
dev.sub.domain.com SOA ns-cloud-b1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300 (auto-generated)
app.dev.sub.domain.com A x.x.x.x (dev instance IP)
当试图达到app.dev.sub.domain.com时,它工作了一段时间,过了一会儿,我从dig获得了NXDOMAIN状态的空A记录。
我遇到的另一种行为有时(不一致)是与dig的答案不同,在好的回答之间交替,像这样:
$ dig app.dev.sub.domain.com @8.8.8.8
[...]
;; ANSWER SECTION:
app.dev.sub.domain.com. 3590 IN A x.x.x.x (instance IP)
和AUTHORITY的响应如下:
$ dig app.dev.sub.domain.com @8.8.8.8
[...]
;; AUTHORITY SECTION:
sub.domain.com. 28 IN SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300
即使第二个响应是坏的,我期待看到dev.sub.domain.com的SOA,而不是sub.domain.com,所以我想知道是否有某种冲突正在我的配置?如果是,有哪些可能的解决方案?非常新的DNS设置,所以任何帮助/建议赞赏。谢谢!
您的dev.sub.domain.com的Route53配置错误。由于您已经为sub.domain.com委派了名称服务器,因此您不能为dev.sub.domain.com拥有另一个条目。查找dev.sub.domain.com将在sub.domain.com处进行。不一致的查找是由缓存异常和客户端解析器错误引起的。
将dev.sub.domain.com记录移动到sub.domain.com的DNS服务器。