El sitio web no funciona solo para mí. ¿Cómo encuentro la ubicación del problema?

tag-icon tag-icon networking
El sitio web no funciona solo para mí. ¿Cómo encuentro la ubicación del problema?

Mi sitio web está caído sólo para mí. tracertencuentra el servidor aunque informa un dominio diferente (y con 23 saltos parece bastante largo). pingfunciona, citando la misma IP que tracert. nslookupTambién reporta la misma IP.

Los navegadores web, ssh y sftp informan "la conexión ha agotado el tiempo de espera".

Veo el mismo problema en varias computadoras (aunque todas en la misma red local; Windows 7 y 10).

Puedo conectarme al panel de control de mi host (DreamHost) y acceder a todas las funciones habituales. Allí no hay nada fuera de lugar.

Puedo navegar al sitio usando Lynx desde una consola shell en un servidor al que tengo acceso en otro país. Servicios web comoisup.meymordisqueadorinformar que no hay problemas para conectar el sitio.

Esto ha sucedido varias veces durante los últimos meses. Después de medio día aproximadamente vuelve a funcionar. ¿Cómo puedo delimitar dónde está el problema real?

El sitio web eswww.yukongis.ca

Resultados de Tracert y ping (a través de WinMTR):

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                            gateway.mkcd -    0 |  823 |  823 |    0 |    0 |    0 |    0 |
|                          10.131.127.254 -    1 |  819 |  818 |    5 |   29 |  502 |    6 |
|                             10.11.64.25 -    0 |  822 |  822 |    5 |   23 |  522 |    9 |
|                              10.1.2.113 -    1 |  815 |  813 |   31 |   36 |  312 |   33 |
|                          64.230.219.141 -    1 |  819 |  818 |   31 |   36 |  310 |   33 |
|tcore4-edmonton_bundle-ether1.net.bell.ca -    1 |  819 |  818 |   48 |   55 |  334 |   52 |
|tcore3-vancouver_tengige0-15-0-5.net.bell.ca -    0 |  822 |  822 |   50 |   55 |  351 |   51 |
|tcore3-seattle_hundredgige0-5-0-0.net.bell.ca -    1 |  819 |  818 |   49 |   53 |  330 |   52 |
|             bx4-seattle_ae2.net.bell.ca -    0 |  822 |  822 |   49 |   59 |  540 |   51 |
|              206.111.7.17.ptr.us.xo.net -    1 |  819 |  818 |   49 |   53 |  415 |   53 |
|      vb2000d1.rar3.seattle-wa.us.xo.net -    0 |  822 |  822 |  109 |  114 |  409 |  113 |
|         ae0.rcb1.saltlake2-ut.us.xo.net -    0 |  822 |  822 |  108 |  112 |  406 |  110 |
|             207.88.12.144.ptr.us.xo.net -    0 |  822 |  822 |  112 |  116 |  408 |  113 |
|             207.88.12.190.ptr.us.xo.net -    1 |  819 |  818 |  111 |  120 |  591 |  116 |
|    te0-12-0-0.rar3.sanjose-ca.us.xo.net -    1 |  819 |  818 |  112 |  115 |  417 |  113 |
|             207.88.12.164.ptr.us.xo.net -    0 |  822 |  822 |  111 |  116 |  416 |  114 |
|             207.88.12.213.ptr.us.xo.net -    1 |  819 |  818 |  109 |  118 |  388 |  110 |
|             207.88.12.214.ptr.us.xo.net -    0 |  822 |  822 |  108 |  122 |  406 |  110 |
|             207.88.14.181.ptr.us.xo.net -    0 |  822 |  822 |  110 |  115 |  417 |  113 |
|                            209.48.43.58 -    1 |  819 |  818 |  113 |  116 |  392 |  114 |
|          ip-208-113-156-4.dreamhost.com -    1 |  819 |  818 |  112 |  115 |  393 |  114 |
|         ip-208-113-156-14.dreamhost.com -    0 |  822 |  822 |  111 |  116 |  409 |  113 |
|apache2-argon.thomas-lynch-jr.dreamhost.com -    0 |  822 |  822 |  113 |  116 |  410 |  115 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Salida de nslookup -d2:

------------
SendRequest(), len 42
    HEADER:
    opcode = QUERY, id = 1, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    1.1.168.192.in-addr.arpa, type = PTR, class = IN

------------
------------
Got answer (68 bytes):
    HEADER:
    opcode = QUERY, id = 1, rcode = NOERROR
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
    1.1.168.192.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  1.1.168.192.in-addr.arpa
    type = PTR, class = IN, dlen = 14
    name = gateway.mkcd
    ttl = 0 (0 secs)

------------
Server:  gateway.mkcd
Address:  192.168.1.1

------------
SendRequest(), len 38
    HEADER:
    opcode = QUERY, id = 2, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = A, class = IN

------------
------------
Got answer (38 bytes):
    HEADER:
    opcode = QUERY, id = 2, rcode = NXDOMAIN
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = A, class = IN

------------
------------
SendRequest(), len 38
    HEADER:
    opcode = QUERY, id = 3, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = AAAA, class = IN

------------
------------
Got answer (113 bytes):
    HEADER:
    opcode = QUERY, id = 3, rcode = NXDOMAIN
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
    type = SOA, class = IN, dlen = 64
    ttl = 569 (9 mins 29 secs)
    primary name server = a.root-servers.net
    responsible mail addr = nstld.verisign-grs.com
    serial  = 2017052801
    refresh = 1800 (30 mins)
    retry   = 900 (15 mins)
    expire  = 604800 (7 days)
    default TTL = 86400 (1 day)

------------
------------
SendRequest(), len 33
    HEADER:
    opcode = QUERY, id = 4, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = A, class = IN

------------
------------
Got answer (49 bytes):
    HEADER:
    opcode = QUERY, id = 4, rcode = NOERROR
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = A, class = IN
    ANSWERS:
    ->  www.yukongis.ca
    type = A, class = IN, dlen = 4
    internet address = 208.113.218.229
    ttl = 12817 (3 hours 33 mins 37 secs)

------------
------------
SendRequest(), len 33
    HEADER:
    opcode = QUERY, id = 5, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = AAAA, class = IN

------------
------------
Got answer (97 bytes):
    HEADER:
    opcode = QUERY, id = 5, rcode = NOERROR
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  yukongis.ca
    type = SOA, class = IN, dlen = 52
    ttl = 445 (7 mins 25 secs)
    primary name server = ns1.dreamhost.com
    responsible mail addr = hostmaster.dreamhost.com
    serial  = 2017042704
    refresh = 19223 (5 hours 20 mins 23 secs)
    retry   = 1800 (30 mins)
    expire  = 1814400 (21 days)
    default TTL = 14400 (4 hours)

------------
Name:    www.yukongis.ca
Address:  208.113.218.229

Respuesta1

¿Estás usando algo como fail2ban en tu servidor?

Al menos su problema parece una contramedida contra el abuso, es decir, si una IP intenta conectarse rápidamente al servidor, se bloqueará durante un tiempo determinado.

Esto también explicaría por qué puedes volver a conectarte después de un tiempo.

Quizás su proveedor tenga algo como esto implementado. Entonces hay que pedirles apoyo.

Respuesta2

Puede haber otros problemas además del DNS:

  • Relacionado con el firewall: problema de ruta de retorno (las respuestas provienen de una página alternativa del sitio y no pasan por el firewall cuando regresan; se puede rastrear con un monitor/rastreador del navegador). Este es un error en el diseño del sitio, generalmente corregido por los propietarios.

  • Enrutamiento: tiene un enrutamiento que influye en la IP de destino (como los túneles EIGRP) y el tráfico se enruta a través de un túnel en lugar de salir directamente a través del ISP (se puede verificar mostrando las rutas IP en la configuración del enrutador). Esto se puede solucionar agregando una ruta estática en el enrutador (si es su empresa, ISP, etc.).

Respuesta3

Parece que tienes un problema de DNS local. Supongo que te refieres a que todos (fuera de tu red) pueden acceder al sitio web, menos tú. Luego apunta a algo local. Una verificación rápida sería forzar el cambio de DNS, por lo que en lugar de un local, use 8.8.8.8

La otra razón por la que supongo esto es que se resuelve después de un día, la mayoría de los DNS se actualizan a medianoche y, por lo tanto, el problema se resuelve al día siguiente.

información relacionada