Szerver OS: CentOS
PHP verzió: 5.3.29, kézzel forgatva
Apache verzió: 2.2.23, SSL bekapcsolva
Adott egy fsockopen hívás egy http://valami.hu domainre, a timeouttól függetlenül az esetek 4%-10%-ban a "http://hu.hu"-t kéri le. A DNS hiba kizárva, több domainnal is ez a helyzet, dnsmasq se segít, a szerveren az illető domaint dig-gel nézve 100%-os a feloldás, hibamentes. A PHP forrásból forgatva több verzióval (5.3.27, 5.3.28) is tesztelve ugyanaz.
Ötletek?
Megoldás:
a szerver egyik névszervere SERVFAIL üzenetet küld néha, így kicseréltem a Google féle 8.8.x.x-re, így már nincs hiba.
- 2896 megtekintés
Hozzászólások
A valami.hu és a hu.hu ip címe feloldva ugyanaz egyébként? Mi történik, ha eleve az ip címre nyitsz socketet így tényleg kizárva a névfeloldást?
- A hozzászóláshoz be kell jelentkezni
Nem lehet, a valami.hu vhoszton van, ezt a felállást nem változtathatjuk, emellett az érintett szkript dobozos, nem mi fejlesztjük. A hu.hu pedig a valódi hu.hu: 195.70.36.180
Az érdekesség, hogy a valami.hu ip-je: 195.70.36.66
- A hozzászóláshoz be kell jelentkezni
Hmm én akkor is feloldásra tippelek, a valami.hu-ra mit mond a domain.hu-s technikai ellenőrzés. Nem lehet, hogy az elsődleges és másodlagos név szerveren a zona nem konzisztens?
- A hozzászóláshoz be kell jelentkezni
Elméletileg rendben van. Az érintett domain: artinvoice.hu pl.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Az érintett domainok mind a dotrollnál vannak, Glue rekord egyiken sincs. Úgy néz ki, hogy ez okozza a bajt.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Nem lehet h simán az alkalmazás cseszi el?
"Adott egy fsockopen hívás egy http://valami.hu domainre" Ez ki lett debuggolva, v hol látszik, h milyen domainre történt a hívás? Mert fura h pont "hu.hu" próbál elérni egy "hu" végű domain helyett.
- A hozzászóláshoz be kell jelentkezni
Nem debugolnak, mert nem kooperatívak. Annyit mondanak, hogy máshol megy. Oldjam meg. Közben előrelépés van, lásd alább.
- A hozzászóláshoz be kell jelentkezni
Straceld meg az alkalmazast, az eleg tutira megmondja, hogy mit probalnak csinalni.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
- A hozzászóláshoz be kell jelentkezni
Az megvan, hogy mit akarnak csinálni. A kérdés az, hogy az fsockopen miért nem kap valós feloldást.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Kár hogy nem lehet átírni ip-re próbaként (a vhost nem számít mert ugye azt úgyis a Host http header mező választja ki). :(
Vagy marad a dnsmasq query log és megnézni, hogy mit akar egyáltalán feloldani.
- A hozzászóláshoz be kell jelentkezni
Olyan vhostnál, amelyiknek nem az ns1.dotroll.com valamint ns2.dotroll.com a névszervere nincs ilyen gond. Szóval ide redukáltam a hibát. IP-re is meg tudtam nézni, az is OK.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Ez is meglehet, főleg mivel a hu.hu-n van wildcard így simán feloldódik a artinvoice.hu.hu is... Próbaként meg lehetne nézni, ha bekapcsolja a queryk loggolását a dnsmasq-n, hogy ténylegesen mit is akar feloldani az app amikor hibázik. :)
- A hozzászóláshoz be kell jelentkezni
Próbáld meg hosts -ba felvenni a kérdéses domaineket. Ha onnan jó, akkor lehet tovább szimatolni.
- A hozzászóláshoz be kell jelentkezni
Ott is ugyanaz van. :O Sőt: az fsockopen nem veszi figyelembe a hosts fájlban állítottakat - a szerver más alkalmazásai viszont igen.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
o.O
- A hozzászóláshoz be kell jelentkezni