记一次DNSSEC引发的血案

起因

故事要从
Let’s Encrypt Verify error! DNS problem:NXDOMAIN looking up A for www.xde.io
这个报错说起,一开始以为是解析问题到处换DNS 解析然后等解析等来回换了几个大厂的依然没有用以后我陷入了沉思,打开了快乐水小酌了一口,嗯~ o( ̄▽ ̄)o不管了先用亚洲诚信顶着吧这事告一段落了

现象

上面不生效的具体现象:
1.用114、223等国内公共DNS ping nslookup 测试均可通过
2.用8.8.8.8、1.1.1.1等国际公共DNS ping nslookup 测试均无效
3.VPS直接 ping: xde.io: Name or service not known 错误,因为我vps dns用的是8888
4.接入cloudflare无法接入->cloudflare控制台DNSSEC是开启状态
5.不久前贪图便宜吧域名从Gandi转移到一个不知名的小注册商不支持DNSSEC(但是真香198/年)

小结:国内什么问题都没有国外全部GG无法访问

然后今天不知道抽什么风下决心要解决这个问题,因为前面排查过只剩下域名注册商的问题了所以找了一个价格相对便宜的(203/年)注册商果断转出

一通操作解析完点开DNSSEC设置发现果然以前设置的DNSSEC 还在删掉 测试立马部分地区就生效了,截稿时已经全部生效

总结

国内无视DNSSEC
国内无视DNSSEC
国内无视DNSSEC
素质三连不解释~

海外迁回国内时要注意清理掉DNSSEC设置。

本文链接:

https://www.xde.io/netsec/dnssec-error.html
1 + 5 =
4 评论
    森纯博客Chrome 76Windows 10
    8月9日 回复

    dns问题挺大的

    奥术大师Chrome 75OSX
    8月6日 回复

    奥术大师

    邮差先生Chrome 75Android O
    7月11日 回复

    真棒

    便宜vpsChrome 45Windows 7
    7月7日 回复

    血案啊