その他の質問 と同様の症状が発生しています。つまり、人々はドメイン名にアクセスできないことに不満を持っています。そして、しばらくすると突然動作を開始します。しかし、信頼性の低いDNS
サーバーが原因だとは思えません。それらは私の国でかなり人気のある私のドメイン名レジストラのものです。
これには他の理由がありますか?これはsub.example.com
のようなサブドメインであり、ワイルドカードDNS
レコードで機能するようにします。それが理由かもしれませんか?たぶん、いくつかの古いDNS
サーバーはこの種のことを理解していませんか?私が考えることができる他の理由は、一部のホストが他のホストにアクセスできないなど、インターネットの一時的な問題です。または、いくつかのDNS
サーバーが何らかの基準でレコードを除外していますか?
[〜#〜] upd [〜#〜]セットアップは簡単で、ロードバランサー、クラスター、ラウンドロビンはありませんDNS
サーバー。そして、私は公に利用可能なサーバーについて話している。ユーザーはインターネットのユーザーです。 example.com
とsub.example.com
の両方を管理しています。それらは1つのDNS
ゾーンにあります。
[〜#〜] upd [〜#〜]または、結局のところ、ドメインレジストラが原因かもしれません。そのサーバーはタイムアウトで応答します。
>nslookup sub.example.com ns.domain.registrar.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 52.16.198.15
Name: sub.example.com
Address: 51.59.10.10
すべてのDNSサーバーがタイムアウトを許容するわけではないと思いますね。
上記のコメントから、これは間違いなくDNSの問題のように聞こえます。これは、ホストがレコードをキャッシュしている、DNSサーバー自体がレコードを(再帰的に)キャッシュしている、またはキャッシュを実行できるF5アプライアンスのようなロードバランサーがある場合でも発生していることがわかりました。私が認めたいと思う回数が多いのは、解決された結果のキャッシュを実行するWebプロキシです。
ウェブサイトにアクセスするには、旅と目的地の2つの基本的な部分があります。ジャーニーは接続前の段階であり、宛先はサーバーへの実際の接続です。方程式の接続前の部分を実際の接続から分離する必要があります。
WebサイトのIPアドレスを解決したら、ブラウザにドメイン名の代わりにIPアドレスを入力してみてください。このIPアドレスに対してpingテストとtracerouteを実行します。 IPアドレスは応答していますか?一定期間(Windowsではping -t x.x.x.x)にわたって継続的に応答しますか、それとも上下しますか?ホスト名ではなくIPを使用してサイトを取得できる場合、それはDNSです。どちらでもうまくいかない場合は、接続に問題があります。これがドメイン名またはIPのいずれかで断続的に発生する場合は、断続的な負荷分散の問題(ラウンドロビンDNSサーバー、不適切に構成されたクラスタリングなど)があるか、レイヤー1または2の問題などの断続的な接続の問題が発生している可能性があります。 。
ツールボックスに追加する他の何かは、isitdownrightnow.comと呼ばれる鏡のようなウェブサイトです。これは、システムの問題を特定するのに役立つように特別に設計されています。
これは進行中のトラブルシューティングプロセスであり、情報はこれまでのところ限られているため、私が提供したこの情報の一部は、暗闇の中で盲目的に撮影しているだけです。コメントとしてより多くの情報を投稿することができれば、私たちはあなたをまっすぐにするのを助けることができると確信しています。
将来のために、私は私の経験からいくつかのヒントを追加します:
Unixボックスで使用する
Dig SOA example.com @8.8.8.8
Dig SOA sub.example.com @my.domain.name.registrar
Dig sub.example.com @sub.example.com
...
使用するWindowsボックスでは
ipconfig.exe /displaydns >logfile.txt
ipconfig.exe /flushdns <=WITHOUT THIS YOU GET DISTORTED REALITY
nslookup sub.example.com
nslookup sub.example.com other.name.server
nslookup.exe -q=soa sub.example.com
example.comとあなたのsubのSOA(Source Of Authority))が誰であるかを完全には理解していませんでした.example.com、およびそれらがユーザーが使用するキャッシングDNS(-es)と異なるかどうか—そうでない場合は、3つ以上すべてがDig
- gedである必要があります。DHCPは複数のDNS-esをユーザーと彼らはレコード(キャッシュ)について異なる意見を持っているかもしれません。
UNIXとWindowsの両方で、cronジョブ/タスクのスケジュールを作成して1分に1回Dig
の結果をログファイルに記録し、それを介してgrep
を作成してキャッチが難しいものを収集できます。異常。 (ある場合には、サーバーがローカルネットワーク上で相互にpingできない場合があることを証明するのに役立ちました!)