Ваш домен настроен неправильно, у вас проблема с DNSSEC, так что проблема не в рекурсивном резолвере, который вы используете, неважно какой, а в самом домене, и вам нужно это исправить.
См. анализ DNSViz на https://dnsviz.net/d/ironpawsllc.com/YfurFA/dnssec/ (вам нужно исправить 9 ошибок)
но это также легко доказать, используя любой проверяющий преобразователь и сравнивая ответ с включенной по умолчанию «проверкой DNSSEC», а затем явно отключая ее:
$ dig @ 9.9.9.9 ironpawsllc.com NS
; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS
; (найден 1 сервер)
;; глобальные параметры: +cmd
;; Отправка:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 58418
;; флаги: объявление rd; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
; КУКИ: 5c89ab72fd28093b
;; РАЗДЕЛ ВОПРОСОВ:
;ironpawsllc.com. В NS
;; РАЗМЕР ЗАПРОСА: 56
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: SERVFAIL, id: 58418
SERVFAIL может быть много вещей, но это также относится к любой проблеме DNSSEC, и если отключить проверку DNSSEC ( +кд флаг):
$ dig @ 9.9.9.9 ironpawsllc.com NS +cd
; <<>> DiG 9.16.25 <<>> @9.9.9.9 ironpawsllc.com NS +cd
; (найден 1 сервер)
;; глобальные параметры: +cmd
;; Отправка:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 2142
;; флаги: rd ad cd; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 4096
; ПЕЧЕНЬЕ: 4c56f2c5e1caa672
;; РАЗДЕЛ ВОПРОСОВ:
;ironpawsllc.com. В NS
;; РАЗМЕР ЗАПРОСА: 56
;; Получил ответ:
;; ->>HEADER<<- код операции: QUERY, статус: NOERROR, id: 2142
;; флаги: qr rd ra cd; ЗАПРОС: 1, ОТВЕТ: 2, АВТОРИЗАЦИЯ: 0, ДОПОЛНИТЕЛЬНО: 1
;; ДОПОЛНИТЕЛЬНЫЙ ПСЕВДОРАЗДЕЛ:
; ЭДНС: версия: 0, флаги:; UDP: 512
; EDE: 9 (DNSKEY отсутствует)
;; РАЗДЕЛ ВОПРОСОВ:
;ironpawsllc.com. В NS
;; РАЗДЕЛ ОТВЕТОВ:
ironpawsllc.com. 1 час В NS ns1.ironpawsllc.com.
ironpawsllc.com. 1 час В NS ns2.ironpawsllc.com.
;; Время запроса: 366 мс
;; СЕРВЕР: 9.9.9.9#53(9.9.9.9)
;; КОГДА: Чт, 3 февраля, 11:17:07 CET 2022
;; РАЗМЕР MSG rcvd: 86
Тот факт, что для одного и того же запроса на одном и том же проверяющем распознавателе работает с +кд (проверка отключена), но не работает без нее, является признаком с вероятностью 99,99%, что DNSSEC не работает в домене, и это хорошо показано и объяснено на странице DNSViz выше, для которой я прикрепляю полученный график здесь:
NB: вы даже становитесь выше в копать землю выведите «EDE» для расширенной ошибки DNS, недавнее добавление в DNS, еще не поддерживаемое всеми серверами имен, но здесь оно сразу сообщает вам о проблеме DNSSEC: EDE: 9 (DNSKEY отсутствует)
Что касается
Я все еще новичок в администрировании серверов, любые идеи приветствуются.
Если вы новичок в DNS и особенно в устранении неполадок DNS, лучше полностью держаться подальше от DNSSEC или позволить какому-либо внешнему провайдеру полностью обрабатывать ваш DNS без вашего участия.Здесь и сейчас вам придется либо полностью удалить DNSSEC, либо настроить правильные ключи и дайджесты. В обоих случаях вам необходимо обратиться к своему регистратору, чтобы удалить/обновить данные DS, которые впоследствии будут опубликованы реестром. Ваш DNS-провайдер должен помочь вам в этом.
