|
我们可以通过dig看到,CN域名的域名解析服务器一共有六台,分别是:
cn. 172800 IN NS NS.CERNET.NET.
cn. 172800 IN NS A.DNS.cn.
cn. 172800 IN NS B.DNS.cn.
cn. 172800 IN NS C.DNS.cn.
cn. 172800 IN NS D.DNS.cn.
cn. 172800 IN NS E.DNS.cn.
其中有一台是ns.cernet.net,他的A记录和AAAA记录分别是:
ns.cernet.net. 54931 IN A 202.112.0.44
ns.cernet.net. 83877 IN AAAA 2001:250:c006::2
假如你的域名服务器在解析一个CN域名的时候,不幸使用了ns.cernet.net作为CN的ns,那就出问题了……,ns.cernet.net的AAAA那台服务器很长一段时间都不更新域名信息,而且还给整个CN域做泛解析了。这样会出现什么样的现象呢?
1,以前注册的域名,假如你更改了ns服务器,而ns.cernet.net没有及时更新域名信息,虽然你对新ns服务器修改记录了,但是因为记录不同步,导致域名会去老ns服务器请求,导致解析错误。
2,新注册的域名,同样因为域名服务器更新不及时,ns.cernet.net上没有你的域名的NS记录,就会解析失败,但是由于ns.cernet.net对整个cn域做了泛解析,就会出现他把他没有的记录都解析到一个地址上去,例如我们使用ns.cernet.net解析一个不存在的域:fewfjelvremvlkremvlkregmvprrecmwddwqdw.cn
# dig fewfjelvremvlkremvlkregmvprrecmwddwqdw.cn @ns.cernet.net
; <<>> DiG 9.3.0 <<>> fewfjelvremvlkremvlkregmvprrecmwddwqdw.cn @ns.cernet.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46440
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 9
;; QUESTION SECTION:
;fewfjelvremvlkremvlkregmvprrecmwddwqdw.cn. IN A
;; ANSWER SECTION:
fewfjelvremvlkremvlkregmvprrecmwddwqdw.cn. 21600 IN A 159.226.7.162
;; AUTHORITY SECTION:
cn. 21600 IN NS e.dns.cn.
cn. 21600 IN NS a.dns.cn.
cn. 21600 IN NS c.dns.cn.
cn. 21600 IN NS d.dns.cn.
cn. 21600 IN NS ns.cernet.net.
cn. 21600 IN NS b.dns.cn.
;; ADDITIONAL SECTION:
a.dns.cn. 3257 IN A 203.119.25.1
a.dns.cn. 3257 IN AAAA 2001:dc7::1
b.dns.cn. 3257 IN A 203.119.26.1
c.dns.cn. 3257 IN A 203.119.27.1
d.dns.cn. 3257 IN A 203.119.28.1
d.dns.cn. 3257 IN AAAA 2001:dc7:1000::1
e.dns.cn. 3257 IN A 203.119.29.1
ns.cernet.net. 86400 IN A 202.112.0.44
ns.cernet.net. 86400 IN AAAA 2001:250:c006::2
;; Query time: 26 msec
;; SERVER: 2001:250:c006::2#53(ns.cernet.net)
;; WHEN: Mon Mar 10 08:48:03 2008
;; MSG SIZE rcvd: 366
如果你用浏览器去访问这个地址,则会出现标题为:“解析错误”的一个空白页。
因为域名解析选择ns.cernet.net这个服务器存在一定的概率,并且和使用的域名服务器是否支持V6有关系,所以出现问题也就存在一定的概率了。 |
|