NSLOOKUP查詢DNS成功,DNS TOOL查詢DNS卻失敗..

dns

myrmidom 2021-02-22 16:32:49 ‧ 3533 瀏覽

分享至

各位好...
請教一個問題
今天上公司網站時出現一個警告訊息
隱私權有疑慮,你的網路連線不安全
駭客可能在 www.XXXXXX.com 試著偷你的個人資料（如：密碼、信件，或是信用卡）。
NET::ERR_CERT_AUTHORITY_INVALID
伺服器無法證明其屬於 www.XXXXXX.com 網域；其安全性憑證未取得你電腦作業系統的信任。這可能是因為設定錯誤，或有攻擊者攔截你的連線所致。
雖然點選"無論如何都要繼續..."還是可以進去網站,但是還是很不方便
後來問了廠商,廠商說DNS好向有問題,查了一下,發現公司的DNS查詢有問題
我用NSLOOKUP查詢,查詢的主機設定為8.8.8.8,可以查到完整的DNS設定
但用網路上的DNS TOOL,例如https://mxtoolbox.com/DNSLookup.aspx 或 https://www.ultratools.com/tools/dnsLookupResult 等網站查卻查不到
目前外部的信件還是可以正常收發,之前也可以利用這個網路工具來查詢公司的DNS
不知道這兩個情形是什麼問題?該如何解決?謝謝!!

看更多先前的討論...收起先前的討論...

ZongXianLi iT邦研究生 5 級 ‧ 2021-02-22 16:47:15 檢舉

瀏覽器出警告說是憑證問題廠商說是DNS你不覺得怪嗎

Ray iT邦大神 1 級 ‧ 2021-02-22 19:28:06 檢舉

你要不要直接寫明 FQDN 讓大家幫你查?
不然您提供的旁證資訊很模糊又矛盾.....

myrmidom iT邦新手 4 級 ‧ 2021-02-23 08:31:50 檢舉

瀏覽器出警告說是憑證問題廠商說是DNS你不覺得怪嗎..是ㄚ..我也覺得奇怪..不過現在兩個都是問題...
關於FQDN..raytracy兄,我私您了,請收私訊,謝謝!!

myrmidom iT邦新手 4 級 ‧ 2021-03-02 14:13:22 檢舉

問題解決了...說明一下解決的過程
由於主機營運商一直說我們家的DNS設定有問題,但又沒指明是什麼問題
就請了外面的廠商來幫忙看,看了之後新增一筆LABELXXXX.COM的A記錄指向DNS主機
後來主機營運商終於來函說LABELXXXX.COM的A記錄指向有錯,應該是指向網頁主機的IP位置
但原本已經有了WWW的A記錄,也運作很久了
不過他們還是說我們的DNS設定錯誤
為了解決問題,只好照他們的要求改,改好之後網站廠商說他們可以成功安裝憑證了...
網站就恢復正常了...
老實說,我跟網頁廠商到現在還是搞不清楚為什麼原來運作正常的DNS設定會變成無法運作
又為什麼加了一筆LABELXXXX.COM的A記錄就可以安裝憑證恢復正常了...
不過還是感謝各位網兄的協助解答!!

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2021-02-23 12:54:37

你的網站憑證是 SiteGround (網站託管商) 簽發給 example.com 這個域名的, 這跟你公司的域名不相同, 所以是否 SiteGround 那邊的設定出問題了?

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

myrmidom iT邦新手 4 級 ‧ 2021-02-23 13:20:56 檢舉

好的,我先查查看,感謝!!

myrmidom iT邦新手 4 級 ‧ 2021-02-24 09:34:18 檢舉

廠商回覆..
SSL NOT AVAILABLE
The DNS zone of QQXXmen.com is not hosted with us. To install a Let’s Encrypt Wildcard for this domain name, you have to move your DNS zone first.

要我搬移我的DNS ZONE??不懂...
另外,我在查詢我公司的DNS時,發現可以查到NAMESERVER,MX,但查不到A記錄,但這些原本都設定好也運做很久了,不知道為什麼突然查不到了
不知道是什麼問題呢??

Ray iT邦大神 1 級 ‧ 2021-02-24 10:31:16 檢舉

那要找是誰在管理你們網站的?
請廠商幫你把問題查清楚...

從 SiteGround 的回覆來看, 他的意思是:

如果要想要使用免費的 Let's Encrypt 憑證的話, 必須將你的 DNS 管理權交給他 (也就是將 NS 指向他提供的 DNS Server, 並且用他的管理介面來管理), 這樣他才能幫你申請與安裝免費的憑證 (因為她需要自動更新)...

如果你是買商業憑證的話, 就沒有這個要求, 你可以自己管 DNS, 然後手動將憑證安裝進去...

所以問題還是繞回來:
當初網站廠商是如何幫你申請憑證的?

myrmidom iT邦新手 4 級 ‧ 2021-02-24 16:50:27 檢舉

當初網站廠商是如何幫你申請憑證的?..這是個好問題..沒想過這件事..感謝提點!!

登入發表回應

Franky Chen

iT邦研究生 3 級 ‧ 2021-02-24 10:56:46

SSL NOT AVAILABLE
The DNS zone of ********.com is not hosted with us. To install a Let’s Encrypt Wildcard for this domain name, you have to move your DNS zone first.

你的網站 www.********.com 的憑證是這張
~~<圖片>~~
發給example.com的自簽憑證，不是發給www.********.com 的憑證

你貼出來的廠商回復中有提到

DNS zone of ********.com is not hosted with us.

經查你的網域的NS是：

Name Server: SPAM.********.COM (220.128.245.121)
Name Server: DNS1.********.COM (220.128.245.121)

這兩台，看起來是自架的NS不是廠商提供的NS
(220.128.64.0 - 220.128.255.255這個是中華電信的IP)

要我搬移我的DNS ZONE??不懂...

應該是要你把這個網域的DNS給他託管

~~(你的Domain在廠商回復中洩漏出來了......)~~

回應 1
分享
檢舉

myrmidom iT邦新手 4 級 ‧ 2021-02-24 16:48:01 檢舉

網站托管以經三年,之前的憑證我沒去看過,所以不知道到底有沒有改過,
不過他的有效日是從2018年開始,所以應該用很久了才對,而之前並沒有這個問題
要你把這個網域的DNS給他託管...DNS一直都是自架,也用很久了,沒有什麼問題,當然也沒有改託管的理由..
所以還是請廠商想辦法!!
Domain在廠商回復中洩漏出來了..我把它改掉了..也麻煩網兄改一下..感謝!!

登入發表回應