dns server 遞迴查詢會自己循正常管道完成, 這你不用擔心,
forwarder(轉發)設定的用意, 在於取得forwarder的cache data優勢,
這在十幾二十年前頻寬很小的年代, 是有幫助的;
但現在頻寬普遍都已夠大, 已經沒有必要,
況且這絕非任何人都適用的設定項目.
至於 168.95.1.1 或 8.8.8.8 它們都是提供 cache-only recursion 查詢服務,
本身不可能有非自己網域的授權回答資料,
而且這麼多人使用的查詢服務, 根本不可能是單一主機可以做到的,
後面必然並連了很多台主機做load balancing.
如果要查詢的網域有問題, 就有可能, 有的主機還存在cache data, 有的沒有資料,
也有的會cache查詢無效的資訊.
因此要找出問題根源, 仍在於目標網域的相關設定/服務是否正常,
而不要再糾結於, hinet dns查得到, 自己查不到, 這樣的迷思.
sinocera.net 在 .net 這層的定義, 由 ns1.myhostadmin.net 和 ns2.myhostadmin.net
負責授權解析; 但去問這兩台時, 卻又說由ns1,ns2....ns6負責授權解析.
sinocera.net. 3600 IN NS ns2.myhostadmin.net.
sinocera.net. 3600 IN NS ns3.myhostadmin.net.
sinocera.net. 3600 IN NS ns4.myhostadmin.net.
sinocera.net. 3600 IN NS ns5.myhostadmin.net.
sinocera.net. 3600 IN NS ns6.myhostadmin.net.
sinocera.net. 3600 IN NS ns1.myhostadmin.net.
看一下這六台的IP狀況:
ns1.myhostadmin.net ['58.216.26.211', '113.17.175.150', '118.123.249.114'] [TTL=3600]
ns3.myhostadmin.net ['58.216.26.211', '113.17.175.150', '118.123.249.114'] [TTL=3600]
ns5.myhostadmin.net ['58.216.26.211', '113.17.175.150', '118.123.249.114'] [TTL=3600]
ns2.myhostadmin.net ['113.17.175.200', '120.52.19.214'] [TTL=3600]
ns6.myhostadmin.net ['113.17.175.200', '120.52.19.214'] [TTL=3600]
ns4.myhostadmin.net ['113.17.175.200', '120.52.19.214'] [TTL=3600]
有沒發現? 雖然有六筆NS record, 實際上只有五個IP, 且都在中國境內.
而這五個IP, 在查詢 www.sinocera.net 時,
有兩台(118.123.249.114 , 113.17.175.200)會以 time out 回應,
另兩台(113.17.175.150 , 120.52.19.214)時好時壞情況不定,
只有一台(58.216.26.211)一直能正確地回答.
以此估計, www.sinocera.net 查詢失敗率接近六成.
與其它網路服務不同, 例如 web / smtp ..等應用, 設定正確可運作,
設定錯誤就可能無法執行或立即出現異常;
但 DNS 可以有很多種 misconfig 情況, daemon可以很正常執行,
測試時好像也能通, 卻不代表解析上絕對沒有問題,
相關設定/服務如果有差錯, 可以製造出很多種灰色地帶.