Sziasztok!
Van egy (több) doimain amivel épp dolgozom. A valós adatokat nem adhatom ki, elnézést.
A domain ahogy nézem, a Rackhost-nál van regelve. A nameserverek pedig a Digital Ocean-ra vannak belőve. (mind a 3.)
Nem én kezelem, én csak dolgozom vele. Aki beállította, már nem először csinálja, így nem hiszem, hogy hibázoitt volna, illetve DO át se veszi ha rendesen nincs beállítva.
Ma futottam bele abba a hibába, hogy DOKS alatt a certbot nem akart menni rendesen, nem tudta feloldani LE-nek a domaineket. Végigjártam mindent, mire rájöttem, hogy valami a dns-nél van elrontva.
Dns checker szerint több országban se megy az adott bejegyzés feloldása. Többnyire Euurópán belül van gond. Természetesen a DOKS is ams3-ban van.
Volt, hogy a saját gépemről se ment, tehát magyar honból se volt jó egy pici ideig. A checker alapján ugrál pár országban, hol jó, hol nem jó.
Csináltam 2 dropletet, egy New York-osat és egy Ams3-at. Az usa-bol feloldotta.
Tud esetleg valaki valami globális problémáról? DO státusz szerint minden szép és jó.
Ilyenkor lehet valamerre menni, vagy egyszerűen csak várni lehet, hogy megjavuljon?
A regisztrátornál lehet ilyenkor probléma?
Köszi előre is!
U.I.: a ttl 60sec
- 836 megtekintés
Hozzászólások
Valami valahol nem jól van beállítva ...
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
A rakforrest-es részen kívül minden ugyanúgy van ahol a többi domainnál. (úgy értem, hogy abba nem látok bele, hogy ott mi van)
Illetve nem is lehetne másképp felvenni egy nyomorult A rekordot. Ráadásul milyen beállítás gond lehet egy sima GUI-s felületen ami azt eredményezi, hogy x országból hol megy, hol nem?
- A hozzászóláshoz be kell jelentkezni
Varázs gömböm nincsen, de olyat már láttam, hogy 1.1.1.1 feloldotta 8.8.8.8 meg errort dobott ...
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Persze, nem azt mondom, hogy nincs ilyen. simán lehet, hogy valahol gond van, de nem hsizem, hogy a mi beállításainknál van gond a rekordoknál.
Én azt mondanám, hogy vagy a regisztrátornál nem klappol valami aki a nameservert átlőtte a DO alá (ha ez lehetséges) vagy DO-nál, vagy ennyi országban hibázik valami.
Viszont ezek a hibák vélhetően nem olyanok lennének, hogy csak nálam okoz gondot, ennek tömegesnek kéne lennie, ha így lenne.
- A hozzászóláshoz be kell jelentkezni
Akár ez is lehet. Akáraz is hogy a 2 nameszerver nem konzisztens, és hogy az egyik válaszol ami jó és akkor jó, hol a másik ami szar és akkor szar.
Szóval, ahogy mondtam valami valahol szar ...
Fedora 42, Thinkpad x280
- A hozzászóláshoz be kell jelentkezni
Most épp a teljes EU le van dögölve kb. Magyarországból se jó épp.
- A hozzászóláshoz be kell jelentkezni
Hát, van jópár online DNS propagation tester (pl.: https://dnschecker.org/). Mondjuk némelyik alapból sebesült, de általában azért hihető dolgokat írnak.
És ha egyébként jó, akkor nincs más, mint várni.
- A hozzászóláshoz be kell jelentkezni
igen, őt szoktam nézni én is.
- A hozzászóláshoz be kell jelentkezni
Csináltam egy másik aldomaint. Elsőnek kb mindenhol jónak mutatta a checker, persze hollandiában nem volt jó. Pár percre pedig elkezdett ledögleni több országban az is, ugyanúgy mint az előző.
- A hozzászóláshoz be kell jelentkezni
tehát akkor szeretnéd megfejteni, hogy a DO-nál hol a probléma anélkül, h bármi (lényegi) infót elárulnál.
Az nem opció, h külső (saját) DNS-re teszed a névkiszolgálást - legalább a teszt idejére? vagy úgy állítod be, h legyen egy secondary kívűl (is) ?
- A hozzászóláshoz be kell jelentkezni
Nem férek hozzá a regisztrátoros adminhoz, ahol a nameserverek vannak átlőve DO-ba. Csak a DO alatt állítom a rekordokat. Illetve saját dns-el nem is bajlódnék.
Ha DO-nál lenne global probléma, akkor nem csak én szenvednék, illetve mivel itt se tud senki semmit erről, ezért valószínű, hogy nem globális probléma.
- A hozzászóláshoz be kell jelentkezni
Ennyi infó alapján úgy hangzik, mintha azon az IP címen, amire a glue rekord mutat, megszűnt volna a domain. Esetleg a régi domain szerverre mutathat?
Javasolt egy ticketet nyitni a regisztrátor felé, hogy kizárják ez is.
- A hozzászóláshoz be kell jelentkezni
Aki kezeli a domain ezen részét majd megnézi valszeg ha még mindig szar lesz és ha kell, felveszi velük a kapcsolatot.
Volt egy pár pillanata amikor a DOKS épp elérte amit kellett, és így úgy néz ki le tudta generálni a certet. Most viszont én nem érem el az oldalt a domainen böngészőből :)
- A hozzászóláshoz be kell jelentkezni
Nézd meg az ASN-t ahonnan feloldja, és ahonnan nem. Én legutóbb ezzel szívtam. Attól függően hogy merről néztem, más ASN-t láttam. Egyik ASNben jó volt a névfeloldás, másik ASN-ben nem.
- A hozzászóláshoz be kell jelentkezni
Így logok vagy bármi konkrét információ nélkül ez nem más tátott szájjal szaladi abba a bizonyos erdőbe... De menjünk be hátha jó lesz...
Mi van ha a TTL nem 60 sec, hanem 3600 sec (1 óra)? Ha ilyen kevés, lehet dinamikus domainnek nézi és sose foglalkozik vele a túl alacsony TTL miatt.
Nem lehet, hogy a DNS szolgáltatást adó gépek túl vannak terhelve és nem tud válaszolni minden kérésre?
B opció, hogy a routing nincs rendben a DNS szerverhez. Ha ez fennáll, akkor kellhet DO-kívül is DNS szervert üzemeltetni. Én ezt tuti meglépném mindentől függetlenül.
- A hozzászóláshoz be kell jelentkezni
Sok éve 60sec-et használunk, még nem is én kezdtem el, hanem előző melóhelyemen. Ott is jó volt minden, a mostani melóhelyemen kb fél éve másik domaineknél is teljesen jó minden vele.
A túlterhelésről fogalmam sincs, nem vagyok DO alkalmazott, de ha így lenne, akkor sokaknak lenne még hasonló gondja, illetve illik észrevenniük, meg nehezen hiszem el, hogy egy felhős szolgáltató nem tud skálázni.
Én nem akarok dns szervert üzemeltetni. Legrosszabb esetben DO-tól elvisszük a domain kezelést másik szolgáltatóhoz. Annyi szolgáltató van erre, biztos van egy aki jól meg tudja oldani, fölöslegesnek érzem még ezt is a nyakunkba venni.
Viszont mivel felmerült a DOKS hibája jelen esetben, ezzért ezt végig kell nyomozni velük supporton.
- A hozzászóláshoz be kell jelentkezni
Esetleg a dig parancsd manuális használata?
pl.:
dig +short org. NS - ezzel a paranccsal megkapod a .org TLD-t szolgáltató DNS-ek listáját. Innen mondjuk válasszuk az elsőt, legyen tehát az a0.org.afilias-nst.info az a DNS, aholt tovább kutakodunk,
dig +norec @a0.org.afilias-nst.info. example.org. NS - (az a0.org az előző listából jött) és azt listázza, hogy az illetékes TDL DNS szerint ki az authoritatív DNS az example.org domain esetén - bónuszként pedig megkapod a glue rekordokat is, ha azok az example.org alatt vannak...
Fontos! A DNS-t mindig A rekorddal kell bejegyezni, a zónának is tartalmaznia kell - de a tényleges eléréshez kell a glue rekord is. Ha zóna karbantaráskor módosul a DNS bejegyzéshez tartozó A rekord és ez nincs átvezetve a regisztrátornál, az problémát okoz. Többek között ilyet is.
- A hozzászóláshoz be kell jelentkezni
a második dig-nél eldöglik.
;; communications error to 199.19.56.1#53: timed out
Erősen gyanús, hogy valami a DOKS-nél lesz a probléma.
A felvett domain hétvégén jó lett, írta is lvl 1 support, hogy minden ok és örüljünk.
Ma reggelre megint nem volt jó, de localból se.
Volt egy másik aldomain felvéve, azzal kideployoltam az app-ot (ingress-ben), erre az is elromlott.
Elsőnek DOKS-ből nem látszódott (ams3), aztán már localból se.
Megírtam nekik, megy lvl 2 -re.
Használok kubernetesben static routet is (NAT GW-nek), de egyrészt másik clusterbeben jól megy, másrészt DO ajánlása alapján lett összerakva. Gondoltam még tűzfalazásra, de nem ott lesz a gond, hisz egyszer megy, egyszer nem. Illetve van domain amivek simán megy a cucc.
ez van, várom lvl 2 -t.
- A hozzászóláshoz be kell jelentkezni
lol....
DO elismerte, incidens lett az esetből.
https://status.digitalocean.com/incidents/r6mcnt4vzvxw
Aztt nem értem, hogy én voltam az egyetlen akit ez zavart? -.-
mindenesetre pozitív, hogy nem sumákolják akkor el.
- A hozzászóláshoz be kell jelentkezni
Már monitoring alatt van a status. A rekordok teljesen kizöldültek a dnscheckerben. Valszeg hamarosan teljesen okés lesz.
Tehát náluk volt a probléma.
- A hozzászóláshoz be kell jelentkezni
Mindig a network a szar. Kivéve amikor tűzfal a hunyó. Vagy a tanúsítvány.
- A hozzászóláshoz be kell jelentkezni
"Our engineering team has resolved the issues with increased latency in the time for updating DNS records. If you continue to experience problems, please open a ticket with our support team. We apologize for any inconvenience."
- A hozzászóláshoz be kell jelentkezni