[ Megoldva ] DNS feloldás bizonyos országokból nem megy

Hálózatok általános

Sziasztok!

Van egy (több) doimain amivel épp dolgozom. A valós adatokat nem adhatom ki, elnézést.

A domain ahogy nézem, a Rackhost-nál van regelve. A nameserverek pedig a Digital Ocean-ra vannak belőve. (mind a 3.)

Nem én kezelem, én csak dolgozom vele. Aki beállította, már nem először csinálja, így nem hiszem, hogy hibázoitt volna, illetve DO át se veszi ha rendesen nincs beállítva.

Ma futottam bele abba a hibába, hogy DOKS alatt a certbot nem akart menni rendesen, nem tudta feloldani LE-nek a domaineket. Végigjártam mindent, mire rájöttem, hogy valami a dns-nél van elrontva.

Dns checker szerint több országban se megy az adott bejegyzés feloldása.  Többnyire Euurópán belül van gond. Természetesen a DOKS is ams3-ban van.

Volt, hogy a saját gépemről se ment, tehát magyar honból se volt jó egy pici ideig. A checker alapján ugrál pár országban, hol jó, hol nem jó.

Csináltam 2 dropletet, egy New York-osat és egy Ams3-at. Az usa-bol feloldotta.

Tud esetleg valaki valami globális problémáról? DO státusz szerint minden szép és jó.

Ilyenkor lehet valamerre menni, vagy egyszerűen csak várni lehet, hogy megjavuljon?

A regisztrátornál lehet ilyenkor probléma?

 

Köszi előre is!

 

U.I.: a ttl 60sec

  • 836 megtekintés

( _ventura_ v | 2024. 05. 31., p – 13:50 )

Valami valahol nem jól van beállítva ... 

Fedora 42, Thinkpad x280

A rakforrest-es részen kívül minden ugyanúgy van ahol a többi domainnál. (úgy értem, hogy abba nem látok bele, hogy ott mi van)

Illetve nem is lehetne másképp felvenni egy nyomorult A rekordot. Ráadásul milyen beállítás gond lehet egy sima GUI-s felületen ami azt eredményezi, hogy x országból hol megy, hol nem?

Persze, nem azt mondom, hogy nincs ilyen. simán lehet, hogy valahol gond van, de nem hsizem,  hogy a mi beállításainknál van gond a rekordoknál.

Én azt mondanám, hogy vagy a regisztrátornál nem klappol valami aki a nameservert átlőtte a DO alá (ha ez lehetséges) vagy DO-nál, vagy ennyi országban hibázik valami.

Viszont ezek a hibák vélhetően nem olyanok lennének, hogy csak nálam okoz gondot, ennek tömegesnek kéne lennie, ha így lenne.

( denton | 2024. 05. 31., p – 13:54 )

Most épp a teljes EU le van dögölve kb. Magyarországból se jó épp.

( Fisher v | 2024. 05. 31., p – 14:02 )

Hát, van jópár online DNS propagation tester (pl.: https://dnschecker.org/). Mondjuk némelyik alapból sebesült, de általában azért hihető dolgokat írnak.

És ha egyébként jó, akkor nincs más, mint várni.

( denton | 2024. 05. 31., p – 14:10 )

Csináltam egy másik aldomaint. Elsőnek kb mindenhol jónak mutatta a checker, persze hollandiában nem volt jó. Pár percre pedig elkezdett ledögleni több országban az is, ugyanúgy mint az előző.

Nem férek hozzá a regisztrátoros adminhoz, ahol a nameserverek vannak átlőve DO-ba. Csak a DO alatt állítom a rekordokat. Illetve saját dns-el nem is bajlódnék.

Ha DO-nál lenne global probléma, akkor nem csak én szenvednék, illetve mivel itt se tud senki semmit erről, ezért valószínű, hogy nem globális probléma.

Aki kezeli a domain ezen részét majd megnézi valszeg ha még mindig szar lesz és ha kell, felveszi velük a kapcsolatot.

Volt egy pár pillanata amikor a DOKS épp elérte amit kellett, és így úgy néz ki le tudta generálni a certet. Most viszont én nem érem el az oldalt a domainen böngészőből :)

( hackac | 2024. 05. 31., p – 14:38 )

Nézd meg az ASN-t ahonnan feloldja, és ahonnan nem. Én legutóbb ezzel szívtam. Attól függően hogy merről néztem, más ASN-t láttam. Egyik ASNben jó volt a névfeloldás, másik ASN-ben nem.

( kallaics | 2024. 06. 01., szo – 06:38 )

Szerkesztve: 2024. 06. 01., szo – 06:39

Így logok vagy bármi konkrét információ nélkül ez nem más tátott szájjal szaladi abba a bizonyos erdőbe... De menjünk be hátha jó lesz...

Mi van ha a TTL nem 60 sec, hanem 3600 sec (1 óra)? Ha ilyen kevés, lehet dinamikus domainnek nézi és sose foglalkozik vele a túl alacsony TTL miatt.

Nem lehet, hogy a DNS szolgáltatást adó gépek túl vannak terhelve és nem tud válaszolni minden kérésre?

B opció, hogy a routing nincs rendben a DNS szerverhez. Ha ez fennáll, akkor kellhet DO-kívül is DNS szervert üzemeltetni. Én ezt tuti meglépném mindentől függetlenül.

Sok éve 60sec-et használunk, még nem is én kezdtem el, hanem előző melóhelyemen. Ott is jó volt minden, a mostani melóhelyemen kb fél éve másik domaineknél is teljesen jó minden vele.

A túlterhelésről fogalmam sincs, nem vagyok DO alkalmazott, de ha így lenne, akkor sokaknak lenne még hasonló gondja, illetve illik észrevenniük, meg nehezen hiszem el, hogy egy felhős szolgáltató nem tud skálázni.

Én nem akarok dns szervert üzemeltetni. Legrosszabb esetben DO-tól elvisszük a domain kezelést másik szolgáltatóhoz. Annyi szolgáltató van erre, biztos van egy aki jól meg tudja oldani, fölöslegesnek érzem még ezt is a nyakunkba venni.

Viszont mivel felmerült a DOKS hibája jelen esetben, ezzért ezt végig kell nyomozni velük supporton.

( Zs | 2024. 06. 02., v – 20:00 )

Esetleg a dig parancsd manuális használata?

pl.:
dig +short org. NS - ezzel a paranccsal megkapod a .org TLD-t szolgáltató DNS-ek listáját. Innen mondjuk válasszuk az elsőt, legyen tehát az a0.org.afilias-nst.info az a DNS, aholt tovább kutakodunk,
dig +norec @a0.org.afilias-nst.info. example.org. NS - (az a0.org az előző listából jött) és azt listázza, hogy az illetékes TDL DNS szerint ki az authoritatív DNS az example.org domain esetén - bónuszként pedig megkapod a glue rekordokat is, ha azok az example.org alatt vannak...

Fontos! A DNS-t mindig A rekorddal kell bejegyezni, a zónának is tartalmaznia kell - de a tényleges eléréshez kell a glue rekord is. Ha zóna karbantaráskor módosul a DNS bejegyzéshez tartozó A rekord és ez nincs átvezetve a regisztrátornál, az problémát okoz. Többek között ilyet is.

a második dig-nél eldöglik.

;; communications error to 199.19.56.1#53: timed out

 

Erősen gyanús, hogy valami a DOKS-nél lesz a probléma.

A felvett domain hétvégén jó lett, írta is lvl 1 support, hogy minden ok és örüljünk.

Ma reggelre megint nem volt jó, de localból se.

Volt egy másik aldomain felvéve, azzal kideployoltam az app-ot (ingress-ben), erre az is elromlott.

Elsőnek DOKS-ből nem látszódott (ams3), aztán már localból se.

Megírtam nekik, megy lvl 2 -re.

Használok kubernetesben static routet is (NAT GW-nek), de egyrészt másik clusterbeben jól megy, másrészt DO ajánlása alapján lett összerakva. Gondoltam még tűzfalazásra, de nem ott lesz a gond, hisz egyszer megy, egyszer nem. Illetve van domain amivek simán megy a cucc.

ez van, várom lvl 2 -t.

( denton | 2024. 06. 03., h – 22:13 )

"Our engineering team has resolved the issues with increased latency in the time for updating DNS records. If you continue to experience problems, please open a ticket with our support team. We apologize for any inconvenience."