Mas karaniwan ang sitwasyong ito kaysa sa inaasahan ng maraming may-ari ng domain:"Naitakda nang tama ang aking mga nameserver, ngunit hindi pa rin gumagana ang website."
Kapag nangyayari ito, kadalasan ay iniisip ng mga gumagamit na nasa registrar ang problema o hindi naisakatuparan nang maayos ang pagbabago ng nameserver. Sa katotohanan, ang tamang nameserver ay nagtatakda lamang kung saan nakalagay ang mga rekord ng DNS, hindi kung tama o kumpleto ang mga ito.
Itong gabay ay nagpapaliwanag kung bakit maaari pa ring mabigo ang DNS kahit tama ang mga nameserver, ano ang susunod na tseke, at paano tuklasin ang tunay na pinagmumulan ng isyu.
Ano ang Gawain ng Mga Nameserver
Sinasabi ng mga nameserver sa global na sistema ng DNS kung aling mga server ang may awtoridad para sa mga rekord ng DNS ng isang domain.
Sa ibang salita, sinasagot nila ang tanong: "Saan dapat maghanap ang DNS ng mga rekord para sa domain na ito?"
Hindi ginagawa ng mga nameserver::
-
Hindi sila lumilikha ng mga rekord ng DNS
-
Hindi nila sinusuri ang halaga ng mga rekord
-
Hindi nila ginagarantiyahan na gumagana ang isang website o serbisyo sa email
Ang tamang mga nameserver ay kinakailangang unang hakbang, ngunit hindi ito ang huling hakbang.
Bakit Maaaring Mabigo ang DNS Kahit Tama ang Mga Nameserver
1. Nawawala ang Kailangan na Mga Rekord ng DNS
Ito ang pinaka-karaniwang sanhi.
Maaaring maituro ang domain sa tamang mga nameserver samantalang ang DNS zone mismo ay naglalaman ng:
-
Walang A record
-
Walang AAAA record
-
Walang CNAME record
Sa kasong ito, matagumpay na umaabot ang mga query ng DNS sa awtoritatibong server, ngunit walang naireresolba.
Maaaring tama ang resolusyon ng DNS papuntang maling destinasyon.
Mga karaniwang halimbawa:
-
Isang A record na tumuturo sa lumang IP ng server
-
Isang CNAME na tumuturo sa hostname na wala na
-
Isang typographical error na hindi nagdudulot ng halatang error
Mula sa pananaw ng sistema ng DNS, matagumpay ang query, ngunit hindi tumutugon nang naaayon ang serbisyo sa likod ng rekord.
3. Nagkakabanggaang CNAME at A Records
Hindi pinapayagan ng mga pamantayan ng DNS na magkaroon ng parehong CNAME at ibang uri ng rekord (tulad ng A o AAAA) para sa parehong hostname.
Karaniwang pagkakamali:
Nilikha ang A record at CNAME record para sa parehong pangalan
Maaari itong magdulot ng hindi inaasahang pag-uugali sa resolusyon at dapat laging itama.
4. Mali ang Pag-enable ng DNSSEC
Nagdaragdag ang DNSSEC ng cryptographic validation sa mga tugon ng DNS, ngunit ang bahagyang o magkaibang konfigurasyon ay maaaring ganap na hadlangan ang resolusyon.
Mga karaniwang sitwasyon ng kabiguan:
-
Na-enable ang DNSSEC sa antas ng registrar, ngunit hindi wastong na-sign ang DNS zone
-
Na-sign ang DNS zone, ngunit nawawala o lipas na ang mga DS record sa registrar
Kapag nabigo ang validation, maaari talagang tanggihan ng mga resolver ang mga tugon kahit tama ang mga nameserver.
Kahit na tama na lahat ang pagkaka-configure:
-
Maaaring naka-cache pa rin ang mga lumang rekord o impormasyon ng nameserver
-
Ang mga halaga ng TTL ay tumutukoy kung gaano katagal magiging valid ang mga cache
Minsan ay nagmumukhang sira ang DNS pansamantala kapag hindi pa ito ganap na na-refresh.
Mga Karaniwang Hindi Pagkakaintindihan na Nagdudulot ng Kalituhan
-
"Kung tama ang mga nameserver, dapat gumana ang DNS."Hindi palaging ganun. Ang mga nameserver ay nagtatalaga lamang ng awtoridad.
-
"Ang pagkabigo ng DNS ay nangangahulugan na hindi naia-apply ng registrar ang aking pagbabago."Sa karamihan ng kaso, ang problema ay nasa loob ng DNS zone mismo.
-
"Ang muling pagbabago ng nameserver ay mag-aayos nito."Madalas na pinapabagal ng paulit-ulit na pagbabago ang resolusyon imbis na makatulong.
Isang Mabilis na Checklist sa Pagsu-solusyon ng Problema sa DNS
Kung tama ang mga nameserver ngunit hindi gumagana ang DNS, tingnan ang mga sumusunod nang sunud-sunod:
-
Tinuturo ba ang mga nameserver sa tamang DNS provider?
-
Nasa DNS zone ba ang mga kailangang A, AAAA, o CNAME na rekord?
-
Tama at naaabot ba ang halaga ng mga rekord?
-
Mayroon bang mga conflict sa CNAME at A record?
-
Na-enable ba nang pareho ang DNSSEC sa registrar at DNS provider?
-
Pinayagan mo na ba ang sapat na oras para matapos ang TTL-based caching?
Karamihan sa mga isyu sa DNS ay maaaring matukoy gamit ang checklist na ito nang hindi na kailangang baguhin nang paulit-ulit.
Ang malinaw na hangganan ay nakakatulong na mas mabilis ang pag-aayos ng problema:
-
Registrar: Naglalathala ng nameserver delegation at pinamamahalaan ang status ng domain
-
Nameservers: Nagbibigay ng awtoritatibong tugon ng DNS
-
DNS Zone: Naglalarawan kung anong mga rekord ang umiiral at saan sila nakaturo
-
DNSSEC: Tinutukoy kung mapagkakatiwalaan ang mga tugon ng DNS
Kung tama ang mga nameserver, nagampanan na ng registrar ang tungkulin nito. Ang susunod na hakbang ay halos palaging nasa loob ng DNS zone o konfigurasyon ng DNSSEC.
dig o nslookup ay walang rekord. Bakit?
Pangwakas na Kaisipan
Ang mga nameserver ay ang pasukan sa DNS, hindi ang garantiya ng tagumpay.
Kapag hindi gumagana ang DNS kahit tama ang mga nameserver, halos palaging sanhi ito ng:
-
Nawawala o maling mga rekord
-
Mga conflict sa rekord
-
Maling konfigurasyon ng DNSSEC
-
Naka-cache na datos na hindi pa lumalabas ang bisa
Ang pag-unawa sa mga bahaging ito ay nakakaiwas sa hindi kailangang pagbabago at nagpapabawas ng pagkabigo.
Bilang isang ICANN-accredited na registrar, ang Nicenic ay nakatuon sa pagiging transparent at pagtulong sa mga gumagamit na malinaw na makita ang pagkakaiba ng delegation ng nameserver at tamang mga rekord ng DNS upang matukoy ang problema sa tamang bahagi.
Ang Nicenic ay nagsisilbing pinagkakatiwalaang katuwang ng mga tatak, developer, negosyante, at mga negosyo sa buong mundo.
Susunod na Balita: Ano ang Kahulugan ng Locked na Domain? Alamin Dito
