DNS está agotando el tiempo de espera para algunos dominios

DNS está agotando el tiempo de espera para algunos dominios

Tengo un problema extraño en el que algunos servicios tardan mucho en cargarse, pero una vez que comienzan a cargarse, se ejecutan a velocidad normal. El ejemplo más consistente que he encontrado es SoundCloud. Cuando voy a soundcloud.com, la página se carga normalmente, pero cuando reproduzco una canción, se bloquea durante mucho tiempo. Puedo ver en la pestaña de red de Firefox que está atascado al cargarcf-hls-media.sndcdn.com

Intenté buscar el dominio manualmente y obtuve

user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached

Cambié mi DNS del servidor de mi ISP 8.8.8.8 8.8.4.4pero sigo teniendo el mismo problema. El DNS parece haber cambiado ya que algunos dominios que estaban bloqueados en el servidor de mi ISP no funcionan nuevamente, pero sigue siendo el mismo problema con SoundCloud y muchos otros dominios (parecen ser los mismos que normalmente funcionan y generalmente no). , por lo general, las CDN parecen ser dominios rotos por lo que he visto)

Las pruebas de velocidad y las pruebas de ping muestran que todo funciona normalmente, por lo que no estoy muy seguro de a dónde ir desde aquí.

Editar:Hice algunas pruebas más y descubrí que nslookup agota el tiempo de espera pero dig encuentra el dominio.

Respuesta1

En caso de que su red esté haciendo cosas malas deliberadamente con el DNS, puede intentar utilizar el soporte del túnel de respaldo en dnssec-trigger. Esto incluye un túnel cifrado a través del puerto TCP 443. El proyecto ascendente proporciona puntos finales de túnel predeterminados en la medida de lo posible. Por ejemplo, en el proyecto upstream, ver ssl443en example.conf.in.

Sólo he visto esto documentado; Nunca intenté utilizar el túnel de respaldo. dnssec-trigger debería registrar qué método está utilizando, es decir, si el respaldo está activo. dnssec-trigger no parece documentar qué desencadenará exactamente el respaldo, ni una forma de forzar su uso.

Esto también le permitirá utilizar un solucionador DNSSEC de validación. Dominios que configuraron DNSSEC pero lo hicieron mal o algo fallará. Esto debería ser significativamente menos común que el problema que usted describe.

información relacionada