Cloudflare и Google DNS правильно разрешают мой настройку поддомена с подстановочным знаком, но другие DNS никогда не разрешают.

Вопрос или проблема

Я попробовал настроить немного сложную NS конфигурацию на сервере с virtualmin на Ubuntu 12 с доменом subdomain.example.com. Предположим, что у нас есть домен example.com на DNS-сервере Power Admin, который имеет следующие записи NS:

core1.hosting-company.com
core2.hosting-company.com
core3.hosting-company.com

Я добавил 2 записи NS, чтобы указать на виртуальный ubuntu-сервер, чтобы я мог успешно автоматически обновлять поддомен с использованием Let’s Encrypt:

ns1.subdomain.example.com
ns2.subdomain.example.com

И запись A:

*.subdomain.example.com

На сервере virtualmin добавлены записи A для IP-адреса:

*.subdomain.example.com
subdomain.example.com
ns1.subdomain.example.com
ns2.subdomain.example.com

Теперь Let’s Encrypt обновляется успешно каждые 3 месяца, но я заметил, что некоторые DNS-серверы в сети никогда не разрешаются. Можете, пожалуйста, указать мне правильное направление для поиска проблемы? Не имею понятия, в чем дело.

Ответ или решение

Конечно, давайте разберем вашу ситуацию с технической стороны.

Вы столкнулись с проблемой, когда не все DNS-серверы корректно разрешают ваш подсдомен, в то время как Cloudflare и Google DNS успешно справляются с этой задачей. Рассмотрим возможные причины и шаги по их устранению.

Факторы, влияющие на разрешение DNS-записей

1. Распространение и обновление DNS-записей

   • Обратите внимание, что изменение DNS-записей может занять время для распространения по всей сети (до 48 часов). Актуальность записи на каждого DNS может зависеть от времени обновления. Определите, как часто другие DNS-серверы обновляют свои записи и проверьте, актуальны ли они везде.

2. Кеширование DNS

   • Некоторые DNS-серверы могут иметь более агрессивное кеширование. Учтите возможность очистки кеша на ваш визави-сервере после изменения записи и убедитесь в правильной конфигурации TTL (Time To Live) для вашей записи.

3. NS-записи и делегирование

   • Проверьте корректность указания NS-записей. Подсдомен должен быть правильно делегирован на ns1.subdomain.example.com и ns2.subdomain.example.com. Если делегирование было реализовано некорректно, то это может быть причиной, почему некоторые DNS не могут разрешить ваш подсдомен.

4. Файрвол или сетевые ограничения

   • Убедитесь, что на вашем сервере с Virtualmin отсутствуют сетевые ограничения, блокирующие определенные запросы. Проверьте настройки файрвола и брандмауэра, чтобы они не препятствовали работе с DNS.

5. Ограничения или правила конфигурации других DNS-серверов

   • Некоторые DNS-системы могут накладывать ограничения или иметь специфические правила обработки wildcards, что может объяснить их поведение. Стоит изучить документацию DNS-сервиса, который имеет проблемы.

Рекомендации по диагностике и оптимизации

• Запустите DNS-запрос вручную с использованием инструментов, как nslookup или dig, для проверки, как ваши NS-записи видны извне. Это поможет диагностировать возможные ошибки на вашем сервере.
• Просмотрите логи DNS и веб-сервера на предмет ошибок или попыток запросов, которые могли быть отклонены.
• Протестируйте другие общедоступные DNS-сервисы для подтверждения проблемы локально и во внешних сетях.
• Используйте онлайн-инструменты, такие как DNS Checker, для визуализации записи, чтобы видеть, как она решается в различных частях мира.

Заключение

Комплексная проверка всех вышеуказанных аспектов позволит вам более четко идентифицировать проблему. Если все действия не дали результата, возможно, стоит проконсультироваться с техподдержкой вашего хостинг-провайдера или обратиться к экспертам по DNS для глубокой диагностики.