网络安全

记一次DNSSEC引发的血案

by Intern, 2019-06-27


起因

故事要从
Let’s Encrypt Verify error! DNS problem:NXDOMAIN looking up A for www.xde.io
这个报错说起,一开始以为是解析问题到处换DNS 解析然后等解析等来回换了几个大厂的依然没有用以后我陷入了沉思,打开了快乐水小酌了一口,嗯~ o( ̄▽ ̄)o不管了先用亚洲诚信顶着吧这事告一段落了

现象

上面不生效的具体现象:
1.用114、223等国内公共DNS ping nslookup 测试均可通过
2.用8.8.8.8、1.1.1.1等国际公共DNS ping nslookup 测试均无效
3.VPS直接 ping: xde.io: Name or service not known 错误,因为我vps dns用的是8888
4.接入cloudflare无法接入->cloudflare控制台DNSSEC是开启状态
5.不久前贪图便宜吧域名从Gandi转移到一个不知名的小注册商不支持DNSSEC(但是真香198/年)

小结:国内什么问题都没有国外全部GG无法访问

然后今天不知道抽什么风下决心要解决这个问题,因为前面排查过只剩下域名注册商的问题了所以找了一个价格相对便宜的(203/年)注册商果断转出

一通操作解析完点开DNSSEC设置发现果然以前设置的DNSSEC 还在删掉 测试立马部分地区就生效了,截稿时已经全部生效

总结

国内无视DNSSEC
国内无视DNSSEC
国内无视DNSSEC
素质三连不解释~

海外迁回国内时要注意清理掉DNSSEC设置。

DNS DNSSEC Cloudflare
Intern

作者: Intern

5 条评论
    灰常记忆
    灰常记忆2020-04-11 17:31

    前几天我也折腾了DNSSEC,最后还是取消了,国内太复杂。

    回复
    森纯博客
    森纯博客2019-08-09 17:05

    dns问题挺大的

    回复
    奥术大师
    奥术大师2019-08-06 16:31

    奥术大师

    回复
    邮差先生
    邮差先生2019-07-11 02:10

    真棒

    回复
    便宜vps
    便宜vps2019-07-07 19:01

    血案啊

    回复
2020 © typecho & xingr