web-dev-qa-db-ja.com

時々アクセスできないドメインの考えられる理由

その他の質問 と同様の症状が発生しています。つまり、人々はドメイン名にアクセスできないことに不満を持っています。そして、しばらくすると突然動作を開始します。しかし、信頼性の低いDNSサーバーが原因だとは思えません。それらは私の国でかなり人気のある私のドメイン名レジストラのものです。

これには他の理由がありますか?これはsub.example.comのようなサブドメインであり、ワイルドカードDNSレコードで機能するようにします。それが理由かもしれませんか?たぶん、いくつかの古いDNSサーバーはこの種のことを理解していませんか?私が考えることができる他の理由は、一部のホストが他のホストにアクセスできないなど、インターネットの一時的な問題です。または、いくつかのDNSサーバーが何らかの基準でレコードを除外していますか?

[〜#〜] upd [〜#〜]セットアップは簡単で、ロードバランサー、クラスター、ラウンドロビンはありませんDNSサーバー。そして、私は公に利用可能なサーバーについて話している。ユーザーはインターネットのユーザーです。 example.comsub.example.comの両方を管理しています。それらは1つのDNSゾーンにあります。

[〜#〜] upd [〜#〜]または、結局のところ、ドメインレジストラが原因かもしれません。そのサーバーはタイムアウトで応答します。

>nslookup sub.example.com ns.domain.registrar.com
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  52.16.198.15

Name:    sub.example.com
Address:  51.59.10.10

すべてのDNSサーバーがタイムアウトを許容するわけではないと思いますね。

3
x-yuri

上記のコメントから、これは間違いなくDNSの問題のように聞こえます。これは、ホストがレコードをキャッシュしている、DNSサーバー自体がレコードを(再帰的に)キャッシュしている、またはキャッシュを実行できるF5アプライアンスのようなロードバランサーがある場合でも発生していることがわかりました。私が認めたいと思う回数が多いのは、解決された結果のキャッシュを実行するWebプロキシです。

ウェブサイトにアクセスするには、旅と目的地の2つの基本的な部分があります。ジャーニーは接続前の段階であり、宛先はサーバーへの実際の接続です。方程式の接続前の部分を実際の接続から分離する必要があります。

WebサイトのIPアドレスを解決したら、ブラウザにドメイン名の代わりにIPアドレスを入力してみてください。このIPアドレスに対してpingテストとtracerouteを実行します。 IPアドレスは応答していますか?一定期間(Windowsではping -t x.x.x.x)にわたって継続的に応答しますか、それとも上下しますか?ホスト名ではなくIPを使用してサイトを取得できる場合、それはDNSです。どちらでもうまくいかない場合は、接続に問題があります。これがドメイン名またはIPのいずれかで断続的に発生する場合は、断続的な負荷分散の問題(ラウンドロビンDNSサーバー、不適切に構成されたクラスタリングなど)があるか、レイヤー1または2の問題などの断続的な接続の問題が発生している可能性があります。 。

ツールボックスに追加する他の何かは、isitdownrightnow.comと呼ばれる鏡のようなウェブサイトです。これは、システムの問題を特定するのに役立つように特別に設計されています。

これは進行中のトラブルシューティングプロセスであり、情報はこれまでのところ限られているため、私が提供したこの情報の一部は、暗闇の中で盲目的に撮影しているだけです。コメントとしてより多くの情報を投稿することができれば、私たちはあなたをまっすぐにするのを助けることができると確信しています。

3
PTW-105

将来のために、私は私の経験からいくつかのヒントを追加します:

  • 問題を適切に診断するには、DNSサーバーにアクセスする方がよいでしょう。
  • 関連するDNSサーバーは[〜#〜] soa [〜#〜]-sとユーザーが使用するキャッシュネームサーバーです
  • 診断用にUnixボックスとWindowsボックスの両方があると便利です。
  • DHCPサーバーは、DNSサーバーをユーザーに提供する場合、その中で大きな役割を果たします。
  • IPの競合は奇妙な影響を引き起こす可能性があります(ローカルネットワーク上のすべてのデバイスが疑わしい)

Unixボックスで使用する

Dig SOA example.com @8.8.8.8
Dig SOA sub.example.com @my.domain.name.registrar
Dig sub.example.com @sub.example.com
...

使用するWindowsボックスでは

ipconfig.exe /displaydns >logfile.txt
ipconfig.exe /flushdns         <=WITHOUT THIS YOU GET DISTORTED REALITY 
nslookup sub.example.com
nslookup sub.example.com other.name.server
nslookup.exe -q=soa sub.example.com

example.comとあなたのsubのSOA(Source Of Authority))が誰であるかを完全には理解していませんでした.example.com、およびそれらがユーザーが使用するキャッシングDNS(-es)と異なるかどうか—そうでない場合は、3つ以上すべてがDig- gedである必要があります。DHCPは複数のDNS-esをユーザーと彼らはレコード(キャッシュ)について異なる意見を持っているかもしれません。

UNIXとWindowsの両方で、cronジョブ/タスクのスケジュールを作成して1分に1回Digの結果をログファイルに記録し、それを介してgrepを作成してキャッチが難しいものを収集できます。異常。 (ある場合には、サーバーがローカルネットワーク上で相互にpingできない場合があることを証明するのに役立ちました!)

2
mkaama