Сегодня вечером я работал над своим веб-сервером и вдруг обнаружил, что у меня больше нет доступа к моему веб-сайту (который работал очень хорошо в тот же вечер). После большого количества возни с тестированием и диагностикой, ни одна из которых не смогла подтвердить фактическую ошибку, я переключил DNS IPv6 на 2620:0:ccc::2 и 2620:0:ccd::2 на 2001:4860:4860::8844 и 2001:4860:4860::8888 (от OpenDNS до Google) и, о чудо (!), Мой сайт вернулся.

Просматривая сообщения на форуме и в Интернете в целом, я вижу, что с этим сервисом связано много проблем с OD (например: https://support.opendns.com/hc/en-us/community/posts/115000791928-Open-DNS-Blocking-сайты-без-причины-) и спросил, если это был один из них, или просто почему-то не нравится мой сайт?

Для любопытных: мой сайт : insurgent.info. Это просто, навигация паршиво не существует, древовидные хаггеры опасны (или, по крайней мере, это так), и, да, этот вопрос, вероятно, должен быть где-то там, где его нет.

================================================== =======================

Обновление 16.05.18: проблема определенно связана не только со службой DNS: только сегодня мне приходилось менять службу IPv6 три раза (мой DNS IPv4 покрывается моим провайдером через защищенный от DNSSEC клиент-распознаватель IPv4) и каждый раз Я мог просматривать мою веб-страницу один раз, может быть, максимум два раза, пока все мои попытки не заканчивались. Эта проблема настолько обострилась этим вечером, что я даже не смог использовать свой ноутбук для обновлений, установки пакетов или чего-либо еще, связанного с Интернетом. Я абсолютно не понимаю, что происходит, поскольку журналы для named и httpd не показывают никаких проблем, и ноутбук, и ПК с Windows используют один и тот же маршрутизатор, без атак или других проблем в журналах.

У меня нет брандмауэра на ноутбуке, потому что на маршрутизаторе очень всеобъемлющий брандмауэр и DoS Defense; плюс у меня нет открытых портов в интернет, кроме тех, которые должны быть, и MySQL отключил удаленные подключения.

Я точно знаю, что сайт виден другим людям, - единственный человек, который не может просматривать сайт, - это я сам; то есть: кажется, что это были только соединения с моего фиксированного адреса IPv4 и подсети IPv6, которые блокируются, либо из-за проблем с конфигурацией, либо из-за какого-либо (автоматически?) черный список на стороне службы DNS.

Кто-нибудь получил какие-либо идеи по этому поводу, пожалуйста, поскольку у меня совершенно нет идей о том, что еще может быть причиной этой проблемы?

1 ответ1

0

После нескольких тестов и нескольких часов работы моего веб-сайта и его доступности (не только для остального Интернета!) Я склонен думать, что проблема, с которой я столкнулся, действительно была вызвана тем, что мой сервер имен BIND пытался одновременно возвращать записи с IPv4 и IPv6, когда я пытался просмотреть сайт.

Как указано на: https://wiki.archlinux.org/index.php/Resolv.conf, решение, предоставленное для поиска имени хоста, отложено с использованием IPv6, то есть добавление одиночного запроса опций в файл resolv.conf работает (для я, по крайней мере).

Примечание: эта поправка будет иногда удаляться, особенно после обновления системы. Использование следующего в качестве пользователя root должно предотвратить это, но может привести к ошибкам NetworkManager:

chattr +i /etc/resolv.conf // чтобы установить атрибут только для чтения

chattr -i /etc/resolv.conf // чтобы удалить атрибут только для чтения

... затем: systemctl перезапустить network.service

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .