这是一个创建于 2502 天前的主题,其中的信息可能已经有所发展或是发生改变。
crjwx.fjgat.gov.cn
这个是福建出入境管理局微信公众号里用到的域名
今天发现在外面 4G 可以正常打开,回家连上 wifi 就打不开
然后发现只有部分 DNS 服务器能解析到地址,比如 114.114.114.114 223.5.5.5 180.76.76.76 就不行,119.29.29.29 和 ISP 的 dns 就正常,想知道出现这种情况的原因是什么
这个是福建出入境管理局微信公众号里用到的域名
今天发现在外面 4G 可以正常打开,回家连上 wifi 就打不开
然后发现只有部分 DNS 服务器能解析到地址,比如 114.114.114.114 223.5.5.5 180.76.76.76 就不行,119.29.29.29 和 ISP 的 dns 就正常,想知道出现这种情况的原因是什么
20 条回复 2019-02-21 01:24:13 +08:00
 | 1 berforest 2019-02-19 18:01:23 +08:00 被自己人。河 888 蟹了? |
 | 2 Les1ie 2019-02-19 18:30:01 +08:00 我也遇到了同样的问题,初步怀疑是 dns 的锅 有两个域名, 分别注册了 com 和 org 后缀,注册商是腾讯云 example.org 使用公共 DNS 能正常解析,但是使用某学校的 DNS 就无法解析 而 example.com 可以正常工作 但是在腾讯云注册的其他的 org 域名在某学校的 dns 里面又能正常解析 :( 至今不知道具体的原因 so, 推测楼主家里 wifi 的 dns 有问题, 家里上网没有特别设置的情况下,dns 是路由器就是 ISP 提供的了 |
 | 3 bclerdx 2019-02-19 19:29:00 +08:00 via Android 看看 dns 服务器是不是丢包了。 |
| 4 bclerdx 2019-02-19 19:30:31 +08:00 via Android Dns 是基础。 |
 | 5 johnjiang85 2019-02-19 19:56:31 +08:00  1 看了下,他的授权 DNS 返回的 NS 是 ns.local,是个无效的错误值,如果 DNS 没兼容的话就不行了 dig crjwx.fjgat.gov.cn @ns1.fjgat.gov.cn ; <<>> DiG 9.10.6 <<>> crjwx.fjgat.gov.cn @ns1.fjgat.gov.cn ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18246 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;crjwx.fjgat.gov.cn. IN A ;; ANSWER SECTION: crjwx.fjgat.gov.cn. 0 IN A 218.85.72.213 ;; AUTHORITY SECTION: fjgat.gov.cn. 86400 IN NS ns.local. ;; Query time: 25 msec ;; SERVER: 218.85.72.193#53(218.85.72.193) ;; WHEN: Tue Feb 19 19:54:47 CST 2019 ;; MSG SIZE rcvd: 85 |
| 6 johnjiang85 2019-02-19 19:58:03 +08:00 ttl 还设置成了 0 |
 | 7 BOYPT 2019-02-19 19:58:56 +08:00 估计用了野鸡 NS 服务器 |
 | 8 Myprincess 2019-02-19 22:04:54 +08:00 有一种 DNS,叫 VIP DNS |
 | 9 Windelight 2019-02-19 23:15:34 +08:00 via Android 1 楼主的这个网站 114 都打不开真神了,不过可以看下 Whois 或者 CAA 来怼一下,可能是某不知名政务公益域名注册管理中心这种起了个乖的服务商 我觉得不应该 @Les1ie 因为这两家都是 Verisign 的 RDNS |
 | 10 Showfom PRO @Windelight com 和 net 是 Verisign 的 org 不是 Versign 的 |
| 11 Les1ie 2019-02-19 23:40:53 +08:00 6 楼有提到 ttl 设定成 0 了,突然想起来以前给 org 做过 ddns, 当时设置的 ttl 是 10,一般默认的 600s 会不会是某些 dns 不支持 ttl 这么短的域名? 网上搜了下 有 ttl 过短导致不能正常解析的例子耶,but why? |
 | 12 raysonx 2019-02-19 23:43:24 +08:00 via iPad Les1ie ttl 为 0 是没有问题的,问题在于它返回的 NS 记录是无效的 ns.local,继续递归下去会出错。 |
| 13 Les1ie 2019-02-19 23:52:48 +08:00 嗯, 楼主的问题应该可以用 ns.local 无效来解释 但是 2 楼提到的问题还是不能解释 :( 看了 org 域名的 ns 记录是 dnspod 的,没有问题 @raysonx #12 |
| 14 Windelight 2019-02-20 00:00:03 +08:00 via Android @Showfom 抱歉,的确是错了。这个 Org 的 RDNS 管理员是 PIR @Les1ie 他是把 DNS 指向 ns.local (非常 tmd 怀疑这玩意用了 winserver2003 这样的系统) 这个就好比你要用阿里云 dns,就要把 ns 记录给到万网的服务地址中。如果你要用 cloudxns 的解析,那么也要把 ns 指向 cloudxns。这个政务网站域名的 dns 服务器地址是 ns.local,在 https://www.iana.org/domains/root/db 中是没有 local 这个顶级域名的,所以这个无厘头地址就找不到了。而如果你要是用阿里云 DNS,那么这个地方应该是 dnsxx.hichina.com |
 | 15 mytsing520 PRO fjgat.gov.cn 如果将这个域名 dig +trace 看过的话,实际上他使用的是 ns1.fjgat.gov.cn 、ns2.fjgat.gov.cn 和 ns3.fjgat.gov.cn 所以是向这三组地址去请求下一步解析 TTL 为 0 是正常操作 至于 NS 记录显示为 ns.local.,一般 ZF 类网站用的是 Windows 自己的 DNS 程序,当然 Bind 也可以这样做 |
| 16 johnjiang85 2019-02-20 02:58:04 +08:00 114 也并不是完全解析出来,有部分节点可以解析,当然大部分节点还是不行 |
| 17 raysonx 2019-02-20 08:58:58 +08:00 via Android @mytsing520 这三组正确 ns 记录是上游 NS 的 glue record,第一次查询(没有缓存的情况下)是可能成功的。但一旦收到 ns.local 这条回复后,正确的 ns 记录可能会被这条错误的覆盖并缓存下来,后续查询就可能失败。 |
 | 19 jsun 2019-02-20 11:19:28 +08:00 会不会是域名指向的服务器网络问题?移动能访问,电信或者联通的宽带访问不了 |
| 20 mytsing520 PRO @raysonx 没有发现你描述的情况 |
Select Language