IBM Cloud Docs
Perché è stato ricevuto un errore NXDOMAIN sulla risoluzione del nome?

Perché è stato ricevuto un errore NXDOMAIN sulla risoluzione del nome?

Si è tentato di eseguire una risoluzione del nome dominio, ma non ha funzionato. La risposta può variare in base al fatto che la risoluzione del nome dominio sia il primo tentativo di query o tra più tentativi di query.

Errore NXDOMAIN sulla prima interrogazione

Si è tentato di eseguire una risoluzione del nome dominio per la prima volta, ma si riceve un errore NXDOMAIN.

Gli errori NXDDOMAIN si verificano quando una richiesta di risolvere un dominio viene inviata al DNS e la richiesta non può essere risolta in un indirizzo IP. Un messaggio di errore NXDOMAIN indica che il dominio non esiste.

  • Verifica che DNS Services sia configurato correttamente e che l'accesso a 161.26.0.7 e 161.26.0.8 sia disponibile dall'interno dell'istanza del server virtuale utilizzando il seguente comando dig : $ dig @161.26.0.7 yourzone.com.
  • Verificare che il server da cui si sta inviando la richiesta sia configurato per utilizzare uno dei seguenti resolver DNS: 161.26.0.7 o 161.26.0.8.
  • Verifica che il server da cui stai inviando la richiesta faccia parte di un VPC che è stato aggiunto come rete consentita alla zona DNS.
  • Verificare che l'FQDN per cui viene tentata la risoluzione del nome abbia un record di risorsa nella zona DNS.
  • Verificare che la richiesta DNS stia utilizzando il tipo di record di risorsa corretto nella query.

Errore NXDOMAIN tra più tentativi di query per lo stesso nome con resolver personalizzato

Si è tentato di eseguire una risoluzione del nome dominio più volte per un determinato nome utilizzando un resolver personalizzato, ma nessuno dei tentativi ha funzionato.

  • È stato ricevuto un errore NXDOMAIN su più tentativi di risoluzione del nome dominio.
  • L'errore persiste per molti minuti, ma per meno di un'ora.
  • Il primo tentativo di risoluzione DNS richiede il tempo più lungo, in genere. La maggior parte dei tentativi per la stessa query dopo la prima impiega meno tempo per la risoluzione.

Ad esempio, un'applicazione nel tuo VPC ha tentato una risoluzione del nome dominio per il tuo resolver personalizzato. Il resolver personalizzato ha risposto con una risposta NXODMAIN da un resolver DNS upstream e ha memorizzato nella cache tale risposta. Quindi, per le query successive, il resolver personalizzato ha risposto con quella risposta memorizzata nella cache. Poiché la risoluzione dalla cache è più veloce, le successive query DNS che sono state risolte tramite la cache del resolver personalizzato hanno impiegato meno tempo. Il TTL ha un massimo di 30 minuti per la cache negativa per il resolver personalizzato, che attualmente non è un parametro di configurazione.

Evitare la memorizzazione nella cache di una risposta DNS negativa nel resolver per tale query prima del periodo in cui le applicazioni si aspettano di effettuare intenzionalmente query e ottenere risposte corrette. Ad esempio:

  • Aggiungere il record di risorsa DNS associato con il nome della query prima che le applicazioni eseguano la prima query DNS.
  • Aggiungere il record di risorsa DNS associato al nome della query, quindi attendere la scadenza della voce di cache negativa sul resolver personalizzato. Riprendere le query DNS e mantenere l'accesso ai record delle risorse per tale nome DNS.