IBM Cloud Docs
Warum erhalte ich einen NXDOMAIN-Fehler bei der Namensauflösung?

Warum erhalte ich einen NXDOMAIN-Fehler bei der Namensauflösung?

Sie haben versucht, eine Domänennamensauflösung auszuführen, dies hat aber nicht funktioniert. Ihre Antwort kann abhängig davon, ob die Auflösung des Domänennamens der erste Abfrageversuch ist oder mehrere Abfrageversuche umfasst, variieren.

NXDOMAIN-Fehler in der ersten Abfrage

Sie haben versucht, eine Domänennamensauflösung zum ersten Mal durchzuführen, aber Sie erhalten einen Fehler NXDOMAIN.

NXDDOMAIN-Fehler treten auf, wenn eine Anforderung zum Auflösen einer Domäne an das DNS gesendet wird und die Anforderung nicht in eine IP-Adresse aufgelöst werden kann. Eine NXDOMAIN-Fehlernachricht bedeutet, dass die Domäne nicht vorhanden ist.

  • Stellen Sie sicher, dass DNS Services ordnungsgemäß konfiguriert ist und dass der Zugriff auf 161.26.0.7 und 161.26.0.8 über die virtuelle Serverinstanz verfügbar ist, indem Sie den folgenden dig -Befehl verwenden: $ dig @161.26.0.7 yourzone.com.
  • Überprüfen Sie, ob der Server, von dem Sie die Anforderung senden, für die Verwendung eines der folgenden DNS-Resolver konfiguriert ist: 161.26.0.7 oder 161.26.0.8.
  • Überprüfen Sie, ob der Server, von dem Sie die Anforderung senden, Teil einer VPC ist, die als zulässiges Netz zur DNS-Zone hinzugefügt wurde.
  • Stellen Sie sicher, dass der FQDN, für den die Namensauflösung versucht wird, in der DNS-Zone einen Ressourcendatensatz hat.
  • Stellen Sie sicher, dass die DNS-Anforderung den richtigen Ressourcendatensatztyp in der Abfrage verwendet.

NXDOMAIN-Fehler bei mehreren Abfrageversuchen für denselben Namen mit angepasstem Auflöser

Sie haben versucht, eine Domänennamensauflösung für einen bestimmten Namen mehrmals mit einem angepassten Auflöser durchzuführen, aber keiner der Versuche hat funktioniert.

  • Bei mehreren Versuchen zur Auflösung von Domänennamen wurde ein NXDOMAIN-Fehler empfangen.
  • Der Fehler bleibt viele Minuten, aber weniger als eine Stunde bestehen.
  • Der erste Versuch zur DNS-Auflösung dauert in der Regel am längsten. Die meisten Versuche für dieselbe Abfrage nach der ersten Abfrage benötigen weniger Zeit für die Auflösung.

Beispiel: Eine Anwendung in Ihrer VPC hatte versucht, einen Domänennamen in Ihren angepassten Auflöser aufzulösen. Ihr angepasster Auflöser hat mit einer NXODMAIN-Antwort von einem vorgeschalteten DNS-Auflöser geantwortet und diese Antwort zwischengespeichert. Anschließend hat Ihr angepasster Auflöser bei nachfolgenden Abfragen mit dieser zwischengespeicherten Antwort geantwortet. Da die Auflösung aus dem Cache schneller erfolgt, haben nachfolgende DNS-Abfragen, die über den Cache des angepassten Auflösers aufgelöst wurden, weniger Zeit benötigt. Die TTL hat ein Maximum von 30 Minuten für den negativen Cache für den angepassten Auflöser, der momentan kein Konfigurationsparameter ist.

Vermeiden Sie das Caching einer negativen DNS-Antwort im Auflöser für diese Abfrage vor dem Zeitraum, in dem Anwendungen absichtlich Abfragen durchführen und gute Antworten erhalten. Zum Beispiel:

  • Fügen Sie den DNS-Ressourcendatensatz hinzu, der dem abgefragten Namen zugeordnet ist, bevor die Anwendungen diese erste DNS-Abfrage durchführen.
  • Fügen Sie den DNS-Ressourcendatensatz hinzu, der dem abgefragten Namen zugeordnet ist, und warten Sie, bis der negative Cacheeintrag im angepassten Auflöser abläuft. DNS-Abfragen fortsetzen und Zugriff auf Ressourcendatensätze für diesen DNS-Namen beibehalten.