쿼리할 때 NS 레코드가 계속 무작위로 변경되는 이유는 무엇입니까?

이는 부하 분산의 한 형태입니다. 다양하고 임의의 이름 서버를 제공함으로써 이러한 서버에 대한 요청의 균형이 상당히 맞춰질 수 있습니다.

지금까지의 다른 모든 답변은 이 매우 중요한 점을 놓치고 있습니다. 귀하의 채굴 결과는 가치가 없습니다... 왜냐하면 네임서버가 귀하에게 응답하는 내용을 볼 수 없기 때문입니다. TTL을 기준으로 보면 재귀 네임서버를 쿼리하는 것처럼 보이지만 어느 것입니까?

관찰한 내용은 Anycast나 RRset 순서 변경과 관련이 없습니다. 각 쿼리마다 다른 NS를 관찰하는 것 같습니다. 이상합니다. 하지만 다시 말하지만, 어느 네임서버가 귀하에게 응답합니까?

귀하에게 일어날 수 있는 상황은 다음과 같습니다. 설정 시 매번 동일한 재귀 네임서버를 사용하지 않습니다. 그래서 당신은 그들의 캐시에 무엇이 있는지 관찰합니다. whois를 보면 어제 도메인에 업데이트가 적용된 것을 볼 수 있습니다. DNS 변경일 ​​수도 있습니다. 따라서 쿼리하는 이름 서버 중 하나에는 변경 전 데이터가 포함되고 다른 이름 서버에는 변경 후 데이터가 포함됩니다. 지금 쿼리하면 항상 동일한 응답을 받게 될 것입니다. 즉, 대규모 TTL을 보고한 이후 46시간 후에 응답을 받게 될 것입니다. 이것이 귀하의 도메인인 경우 어제 DNS를 여러 번 변경했을 수 있으므로 이제 캐시에 더 이상 동일한 정보가 없습니다. 이는 정상적인 현상입니다. 기다리기만 하면 됩니다.

DNS 변경 사항은 실제로 명확하게 표시됩니다. https://securitytrails.com/domain/soundshare.co.uk/history/ns 그리고스크린샷

1.1.1.1알려진 공용 서버( , 8.8.8.8및 first )와 신뢰할 수 있는 이름 서버를 참조하여 9.9.9.9관찰 해 보세요 .co.uk. 이렇게 하면 항상 똑같은 결과가 나온다는 것을 알게 될 것입니다.놓다이름 서버 수(즉, DNS 표준에 따라 순서를 변경할 수 있지만 설정 내용은 변경되지 않음을 의미)

예상한 대로 권한 있는 이름 서버는 모두 동일한 내용으로 응답합니다.

$ (for ns in $(dig NS co.uk +short); do dig soundshare.co.uk @$ns +noall +authority | grep NS; done) | sort | uniq -c
   8 soundshare.co.uk.  172800 IN NS ns1033.ui-dns.org.
   8 soundshare.co.uk.  172800 IN NS ns1039.ui-dns.biz.
   8 soundshare.co.uk.  172800 IN NS ns1079.ui-dns.de.
   8 soundshare.co.uk.  172800 IN NS ns1089.ui-dns.com.

( 아직 1.1.1.1왜인지는 모르겠습니다.) 다른 사람들도 같은 대답을 했습니다.

$ (for ns in 1.1.1.1 8.8.8.8 9.9.9.9; do dig soundshare.co.uk @$ns NS | grep 'IN NS '; done) | awk '{print $5}' | sort | uniq -c
   2 ns1033.ui-dns.org.
   2 ns1039.ui-dns.biz.
   2 ns1079.ui-dns.de.
   2 ns1089.ui-dns.com.