gratisdns:dnsfejl

Fejl i DNS

Du kan opleve ting som kan anses som at være fejl i DNS, hvor vi i forvejen kender forløbet og hvad „fejlen“ er, de mest gænge har vi listet her

Vi oplever også at folk laver subdelegeringer (NS records) og enten ikke sletter dem igen, eller ikke ændre records inde i subdelegeringen.

man kan derfor have oprettet subdelegering.gratisdns.dk som „domæne“ i DNS interfacet, og ikke forstå det returnere andre værdier end ting man sætter i gratisdns.dk domænet.

Hvis du fjerner en subdelegering skal du derfor både fjerne domænet i dns „subdelegering.gratisdns.dk“, og også de 5 NS records under gratisdns.dk domænet (som peger subdelegering.gratisdns.dk på den sekundære zone eller på en anden navneserver)

Time To Live, er den cache tid som en record lever hos de enkelte udbyder før de bliver opfrisket. skifter du derfor fra en ip 1.2.3.4 til en ny ip 4.3.2.1, på en A record, og slår du op for at tjekke om det er 1.2.3.4 der er svaret først:

# dig gratisdns.dk

; <<>> DiG 9.14.9 <<>> gratisdns.dk
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34580
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 8

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 890ad3befb79b844b9488e3b5e15d9bc58b6d9b05793584e (good)
;; QUESTION SECTION:
;gratisdns.dk.			IN	A

;; ANSWER SECTION:
gratisdns.dk.		43200	IN	A	1.2.3.4
;; Query time: 30 msec
;; SERVER: 91.221.196.254#53(91.221.196.254)
;; WHEN: Wed Jan 08 14:31:36 CET 2020
;; MSG SIZE  rcvd: 311

så vil det som i eksemplet her være cachet i 12 timer (43200 sekunder) før det bliver frisket op igen.

Derfor, hvis man planlægger at lave et skifte på en record, så skal man sætte TTL ned i forvejen, til feks 600 (10 minutter).

Det vil gøre at ens ændring slår igennem væsentligt hurtigere

Husk at sætte TTL op igen til 43200, det er hurtigere da det er cachet længere :)

vi har bemærket at bind tools og sikker også bind libraries til 9.10.x og mindre versioner af bind laver en teknisk fejl så opslag ala dette:

$ dig @ns1.gratisdns.dk gratisdns.dk

; <<>> DiG 9.10.6 <<>> @ns1.gratisdns.dk gratisdns.dk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17588
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gratisdns.dk.			IN	A

;; ANSWER SECTION:
gratisdns.dk.		43200	IN	A	91.221.196.4

;; Query time: 14 msec
;; SERVER: 217.61.111.93#53(217.61.111.93)
;; WHEN: Wed Jan 08 14:40:12 CET 2020
;; MSG SIZE  rcvd: 57

gentaget efter hinanden med kort mellemrum:

$ dig @ns1.gratisdns.dk gratisdns.dk

; <<>> DiG 9.10.6 <<>> @ns1.gratisdns.dk gratisdns.dk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62281
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gratisdns.dk.			IN	A

;; ANSWER SECTION:
gratisdns.dk.		43161	IN	A	91.221.196.4

;; Query time: 13 msec
;; SERVER: 217.61.111.93#53(217.61.111.93)
;; WHEN: Wed Jan 08 14:40:51 CET 2020
;; MSG SIZE  rcvd: 57

tæller ned i TTL

Hvis man bruger en supporteret version af værktøjet, „dig“, så er dette ikke et problem

feks 9.11.x / 9.14.x eller 9.15.x

9.10.x har været usupporteret siden juni 2018

  • gratisdns/dnsfejl.txt
  • Sidst ændret: 2020/01/08 13:42
  • af Peter