与可能的冲突重叠的委派DNS区域

发布于 2025-02-11 21:15:58 字数 1776 浏览 1 评论 0原文

我目前在我的DNS委派区域之一中遇到了一种奇怪的行为，其中的记录保持nxDomain状态随机（或一段时间后）。

我的配置由AWS中的主要区域中的GCP中的2个委派辅助区组成：

在我的domain.com区域中的AWS Route 53中：

sub.domain.com      NS  ns-cloud-d[1..4].googledomains.com.
dev.sub.domain.com  NS  ns-cloud-b[1..4].googledomains.com.

在我的sub.domain.com sub.domain.com seine中。 /code>

sub.domain.com      NS  ns-cloud-d[1..4].googledomains.com. (auto-generated)
sub.domain.com      SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300 (auto-generated)
app.sub.domain.com  A   x.x.x.x (prod instance IP)

在我的dev.sub.domain.com区域中的gcp云DNS中的区域区域

dev.sub.domain.com      NS  ns-cloud-b[1..4].googledomains.com. (auto-generated)
dev.sub.domain.com      SOA ns-cloud-b1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300 (auto-generated)
app.dev.sub.domain.com  A   x.x.x.x (dev instance IP)

试图达到app.dev.sub.domain.com它工作了一段时间一段时间后，我从dig> dig nxDomain状态中获得了空的记录。

我有时（不一定地）经历的另一种行为是dig在这样的良好响应之间交替的不同

$ dig app.dev.sub.domain.com @8.8.8.8
[...]
;; ANSWER SECTION:
app.dev.sub.domain.com. 3590 IN A   x.x.x.x (instance IP)

答案

$ dig app.dev.sub.domain.com @8.8.8.8
[...]
;; AUTHORITY SECTION:
sub.domain.com. 28  IN  SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300

：期望看到dev.sub.domain.com而不是sub.domain.com的SOA，所以我想知道是否有某种冲突正在发生我的配置？如果是，存在哪些可能的解决方案？ DNS设置非常新，因此请任何帮助/建议都值得赞赏。谢谢！

原文

I currently experience a weird behavior regarding one of my DNS delegated zone where A records inside keep having NXDOMAIN statuses randomly (or after a while).

My configuration consist of 2 delegated secondary zones in GCP from a primary zone in AWS:

In AWS Route 53 in my domain.com zone:

sub.domain.com      NS  ns-cloud-d[1..4].googledomains.com.
dev.sub.domain.com  NS  ns-cloud-b[1..4].googledomains.com.

In GCP Cloud DNS in my sub.domain.com zone

sub.domain.com      NS  ns-cloud-d[1..4].googledomains.com. (auto-generated)
sub.domain.com      SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300 (auto-generated)
app.sub.domain.com  A   x.x.x.x (prod instance IP)

In GCP Cloud DNS in my dev.sub.domain.com zone

dev.sub.domain.com      NS  ns-cloud-b[1..4].googledomains.com. (auto-generated)
dev.sub.domain.com      SOA ns-cloud-b1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300 (auto-generated)
app.dev.sub.domain.com  A   x.x.x.x (dev instance IP)

When trying to reach app.dev.sub.domain.com it works for some time and after a while, I got empty A record from dig with NXDOMAIN status.

Another behavior I experience sometimes (not consistently) is different answers from dig alternating between good response like this:

$ dig app.dev.sub.domain.com @8.8.8.8
[...]
;; ANSWER SECTION:
app.dev.sub.domain.com. 3590 IN A   x.x.x.x (instance IP)

and AUTHORITY response like that:

$ dig app.dev.sub.domain.com @8.8.8.8
[...]
;; AUTHORITY SECTION:
sub.domain.com. 28  IN  SOA ns-cloud-d1.googledomains.com. cloud-dns-hostmaster.google.com. 1 21600 3600 259200 300

Even if the 2nd response was bad, I was expecting to see the SOA for dev.sub.domain.com and not sub.domain.com so I'm wondering if there is some sort of conflict going on in my configuration? And if yes, what possible solutions exist? Very new to DNS setup so any help/advice appreciated. Thanks!

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

奈何桥上唱咆哮 2025-02-18 21:15:58

您的Route53配置dev.sub.domain.com是错误的。由于您已将名称服务器授予sub.domain.com，因此您不能为dev.sub.domain.com提供另一个条目。查找dev.sub.domain.com将在sub.domain.com上进行。不一致的查找是由于缓存异常和客户端解析器错误引起的。

将dev.sub.domain.com记录到sub.domain.com的DNS服务器。