Meine Site war den größten Teil des Tages zeitweise nicht erreichbar und ich werde verrückt, wenn ich versuche, herauszufinden, warum. Es scheint ein DNS-Problem zu sein, da das Ändern meiner DNS-Server von denen meines ISPs zu denen von Google das Problem 8.8.8.8für meinen persönlichen Browser behoben hat. Aber jetzt funktioniert auch dieser nicht mehr! DownForEveryoneOrJustMe sagt, dass er erreichbar ist, obwohl ich einige Beschwerden von Benutzern bekomme, dass dies nicht der Fall ist.
nslookupist zeitweise:
16:04: ~/d/coachup (master) > nslookup www.coachup.com 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
*** Can't find www.coachup.com: No answer
Im Laufe des Tages hat das manchmal ein Ergebnis geliefert, aber im Moment nicht. Wenn ich es mit einem meiner GoDaddy-DNS-Nameserver versuche (von denen ich glaube, dass sie maßgebend sind? Ich habe sie von whois), erhalte ich:
16:06: ~/d/coachup (master) > nslookup www.coachup.com NS36.DOMAINCONTROL.COM
Server: NS36.DOMAINCONTROL.COM
Address: 208.109.255.18#53
www.coachup.com canonical name = chiba-9316.herokussl.com.
Das andere ist weniger überzeugend:
16:07: ~/d/coachup (master) > nslookup www.coachup.com NS35.DOMAINCONTROL.COM
Server: NS35.DOMAINCONTROL.COM
Address: 216.69.185.18#53
*** Can't find www.coachup.com: No answer
16:08: ~/d/coachup (master) > nslookup www.coachup.com NS35.DOMAINCONTROL.COM
Server: NS35.DOMAINCONTROL.COM
Address: 216.69.185.18#53
www.coachup.com canonical name = chiba-9316.herokussl.com.
Doch auch bei mehrmaligen Versuchen digkommt immer wieder die Information zurück:
16:08: ~/d/coachup (master) > dig @8.8.8.8 www.coachup.com ANY
; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 www.coachup.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49917
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.coachup.com. IN ANY
;; ANSWER SECTION:
www.coachup.com. 2815 IN CNAME chiba-9316.herokussl.com.
;; Query time: 32 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec 18 16:09:25 2013
;; MSG SIZE rcvd: 68
16:09: ~/d/coachup (master) > dig @NS35.DOMAINCONTROL.COM www.coachup.com ANY
; <<>> DiG 9.8.3-P1 <<>> @NS35.DOMAINCONTROL.COM www.coachup.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58865
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.coachup.com. IN ANY
;; ANSWER SECTION:
www.coachup.com. 3600 IN CNAME chiba-9316.herokussl.com.
;; AUTHORITY SECTION:
coachup.com. 3600 IN NS ns36.domaincontrol.com.
coachup.com. 3600 IN NS ns35.domaincontrol.com.
;; Query time: 309 msec
;; SERVER: 216.69.185.18#53(216.69.185.18)
;; WHEN: Wed Dec 18 16:09:39 2013
;; MSG SIZE rcvd: 120
hostfunktioniert ähnlich konsequent.
Einige Fragen:
- Warum funktioniert
digundhostdurchgängig, aber nichtnslookup? - Wie bestimme ich meine autoritativen Nameserver? Funktioniert
whoisdas?
Meine Arbeitstheorie ist, dass der Nameserver von GoDaddy unzuverlässig war und als Google einmal danach 8.8.8.8fragte www.coachup.comund keine Antwort erhielt, wurde das eine Zeit lang negativ zwischengespeichert. Erscheint das plausibel? Aber dann ist es nur mit nslookupund unzuverlässig, nicht mit digoder host.
Auch,Heroku-Statuszeigt an, dass gestern „DNS-Wartung“ durchgeführt wurde. Könnte das irgendwie die Ursache sein? Jetzt steht da, dass es grün ist.
Antwort1
*Warum funktionieren Dig und Host zuverlässig, aber nslookup nicht?
Denn als Sie dig ausgeführt haben, haben Sie die Option „ANY“ verwendet. Das bedeutet, dass Sie nicht nur nach einem „A“-Eintrag gesucht haben, sondern auch nach anderen Einträgen wie CNAME. Während nslookup nach einem „A“-Eintrag gesucht hat. Interessant ist, dass ich keine Antwort bekam, als ich „dig @8.8.8.8 www.coachup.com“ eingab, aber als ich „dig @8.8.8.8 www.coachup.com cname“ eingab, bekam ich eine Antwort.
*Wie bestimme ich meine autoritativen Nameserver? Funktioniert Whois da?
whois ist in erster Linie eine Verwaltungsdatenbank. Um Ihre tatsächlichen Nameserver zu ermitteln, verwenden Sie „dig +trace www.coachup.com“ -
[root@kauai ~]# dig +trace www.coachup.com ; > DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 > +trace www.coachup.com ;; Globale Optionen: +cmd .3600000 IN NS G.ROOT-SERVERS.NET. .3600000 IN NS K.ROOT-SERVERS.NET. .3600000 IN NS D.ROOT-SERVERS.NET. .3600000 IN NS J.ROOT-SERVERS.NET. .3600000 IN NS M.ROOT-SERVERS.NET. .3600000 IN NS C.ROOT-SERVERS.NET. .3600000 IN NS I.ROOT-SERVERS.NET. .3600000 IN NS H.ROOT-SERVERS.NET. .3600000 IN NS F.ROOT-SERVERS.NET. .3600000 IN NS A.ROOT-SERVERS.NET. .3600000 IN NS B.ROOT-SERVERS.NET. .3600000 IN NS E.ROOT-SERVERS.NET. .3600000 IN NS L.ROOT-SERVERS.NET. ;; 512 Bytes von 192.168.10.109#53(192.168.10.109) in 18 ms empfangen com. 172800 IN NS j.gtld-servers.net. com. 172800 IN NS h.gtld-servers.net. com. 172800 IN NS f.gtld-servers.net. com. 172800 IN NS d.gtld-servers.net. com. 172800 IN NS a.gtld-servers.net. com. 172800 IN NS l.gtld-servers.net. com. 172800 IN NS k.gtld-servers.net. com. 172800 IN NS g.gtld-servers.net. com. 172800 IN NS b.gtld-servers.net. com. 172800 IN NS m.gtld-servers.net. com. 172800 IN NS c.gtld-servers.net. com. 172800 IN NS i.gtld-servers.net. com. 172800 IN NS e.gtld-servers.net. ;; 505 Bytes von 192.33.4.12#53(192.33.4.12) in 133 ms empfangen coachup.com. 172800 IN NS ns35.domaincontrol.com. coachup.com. 172800 IN NS ns36.domaincontrol.com. ;; 117 Bytes von 192.54.112.30#53(192.54.112.30) in 138 ms empfangen www.coachup.com.3600 IN CNAME chiba-9316.herokussl.com. ;; 68 Bytes von 208.109.255.18#53(208.109.255.18) in 33 ms empfangen
Ihre autoritativen Nameserver finden Sie im Abschnitt -
coachup.com. 172800 IN NS ns35.domaincontrol.com. coachup.com. 172800 IN NS ns36.domaincontrol.com.
*Ich vermute, das Problem lag bei Heroku und Google und einige andere DNS-Server haben die Antwort mit dem nicht vorhandenen Datensatz zwischengespeichert und danach begonnen, aus dem negativen Cache zu antworten. Sobald der negative Cache abgelaufen ist, sollte es funktionieren. Meine Vermutung ist – und das ist immer noch eine Vermutung –, dass Ihr autoritativer Nameserver die CNAME-Antwort bereitgestellt hat, aber die DNS-Server von Google die Auflösung für „chiba-9316.herokussl.com“ nicht abschließen konnten, was wohl bedeutet, dass Herok ein Problem hatte.
Um dies zu testen, führe ich einen Dig auf mehreren öffentlichen DNS-Servern durch - die ich von der Site "http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm". Alle antworteten auf den CNAME, aber einige, darunter auch Google, antworteten nicht auf eine 'A'-Record-Abfrage -
Anforderung eines A-Eintrags. Hinweis: Google DNS ist „8.8.8.8“
[daniel@kauai ~]$ für DNS in $(awk '{print $2}' /tmp/dnsservers ); mache echo ==$dns===; dig @$dns www.coachup.com. +short ;fertig
==209.244.0.3===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.124.44
23.23.101.90
==8.8.8.8===
==8.26.56.26===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.124.44
23.23.101.90
50.16.224.113
==208.67.222.222===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.101.90
23.23.124.44
==156.154.70.1===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.124.44
23.23.101.90
50.16.224.113
==198.153.192.40===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.101.90
50.16.224.113
23.23.124.44
==81.218.119.11===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.124.44
23.23.101.90
50.16.224.113
==195.46.39.39===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.101.90
23.23.124.44
==23.90.4.6===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.101.90
23.23.124.44
50.16.224.113
==216.146.35.35===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.101.90
23.23.124.44
==89.233.43.71===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.101.90
50.16.224.113
23.23.124.44
==74.82.42.42===
==109.69.8.51===
Anforderung einer CNAME-Abfrage -
[daniel@kauai ~]$ für DNS in $(awk '{print $2}' /tmp/dnsservers ); mache echo ==$dns===; dig @$dns www.coachup.com. +short cname ;fertig
==209.244.0.3===
chiba-9316.herokussl.com.
==8.8.8.8===
chiba-9316.herokussl.com.
==8.26.56.26===
chiba-9316.herokussl.com.
==208.67.222.222===
chiba-9316.herokussl.com.
==156.154.70.1===
chiba-9316.herokussl.com.
==198.153.192.40===
chiba-9316.herokussl.com.
==81.218.119.11===
chiba-9316.herokussl.com.
==195.46.39.39===
chiba-9316.herokussl.com.
==23.90.4.6===
chiba-9316.herokussl.com.
==216.146.35.35===
chiba-9316.herokussl.com.
==89.233.43.71===
chiba-9316.herokussl.com.
==74.82.42.42===
chiba-9316.herokussl.com.
==109.69.8.51===
chiba-9316.herokussl.com.