Problemas de DNS, sitio fuera de línea. nslookup falla periódicamente, dig/host funciona consistentemente

tag-icon tag-icon domain-name-system godaddy heroku
Problemas de DNS, sitio fuera de línea. nslookup falla periódicamente, dig/host funciona consistentemente

Mi sitio ha estado inactivo de forma intermitente durante gran parte del día y me estoy volviendo loco tratando de depurar el motivo. Parece ser un problema de DNS desde que cambié mis servidores DNS de mi ISP a Google 8.8.8.8lo solucionó para mi navegador personal. ¡Pero ahora eso también está fallando! DownForEveryoneOrJustMe dice que está activo, aunque recibo algunas quejas de los usuarios de que no es así.

nslookupes intermitente:

16:04: ~/d/coachup (master) > nslookup www.coachup.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
*** Can't find www.coachup.com: No answer

A lo largo del día, a veces eso ha dado resultado, pero no es así en este momento. Cuando lo intento con uno de mis servidores de nombres DNS de GoDaddy (¿cuáles creo que tienen autoridad? Los obtuve de whois) obtengo:

16:06: ~/d/coachup (master) > nslookup www.coachup.com NS36.DOMAINCONTROL.COM
Server:         NS36.DOMAINCONTROL.COM
Address:        208.109.255.18#53

www.coachup.com canonical name = chiba-9316.herokussl.com.

El otro es más escamoso:

16:07: ~/d/coachup (master) > nslookup www.coachup.com NS35.DOMAINCONTROL.COM
Server:         NS35.DOMAINCONTROL.COM
Address:        216.69.185.18#53

*** Can't find www.coachup.com: No answer

16:08: ~/d/coachup (master) > nslookup www.coachup.com NS35.DOMAINCONTROL.COM
Server:         NS35.DOMAINCONTROL.COM
Address:        216.69.185.18#53

www.coachup.com canonical name = chiba-9316.herokussl.com.

Sin embargo, incluso después de repetidos intentos, digsiempre vuelve con información:

16:08: ~/d/coachup (master) > dig @8.8.8.8 www.coachup.com ANY

; <<>> DiG 9.8.3-P1 <<>> @8.8.8.8 www.coachup.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49917
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.coachup.com.               IN      ANY

;; ANSWER SECTION:
www.coachup.com.        2815    IN      CNAME   chiba-9316.herokussl.com.

;; Query time: 32 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Dec 18 16:09:25 2013
;; MSG SIZE  rcvd: 68

16:09: ~/d/coachup (master) > dig @NS35.DOMAINCONTROL.COM www.coachup.com ANY

; <<>> DiG 9.8.3-P1 <<>> @NS35.DOMAINCONTROL.COM www.coachup.com ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58865
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.coachup.com.               IN      ANY

;; ANSWER SECTION:
www.coachup.com.        3600    IN      CNAME   chiba-9316.herokussl.com.

;; AUTHORITY SECTION:
coachup.com.            3600    IN      NS      ns36.domaincontrol.com.
coachup.com.            3600    IN      NS      ns35.domaincontrol.com.

;; Query time: 309 msec
;; SERVER: 216.69.185.18#53(216.69.185.18)
;; WHEN: Wed Dec 18 16:09:39 2013
;; MSG SIZE  rcvd: 120

hostDe manera similar funciona de manera consistente.

Algunas preguntas:

  • ¿Por qué funciona digy hostde manera consistente pero no nslookup?
  • ¿Cómo determino mis servidores de nombres autorizados? ¿ whoisTrabaja allí?

Mi teoría de trabajo es que el servidor de nombres de GoDaddy ha sido inestable, y en un momento en que Google 8.8.8.8solicitó www.coachup.comy no obtuvo respuesta, lo almacenó en caché de manera negativa por un tiempo. ¿Parece esto plausible? Pero entonces solo es inestable con nslookupy no con digo host.

También,estado de herokumuestra que ayer estaban haciendo "mantenimiento de DNS". ¿Podría eso causar esto de alguna manera? Dice que ahora es verde.

Respuesta1

* ¿Por qué excavar y alojar funcionan de manera consistente pero no nslookup?

Porque cuando ejecutaste excavar usaste la opción 'CUALQUIER', eso significa que no solo estabas buscando un registro 'A', sino también otros registros como CNAME. Mientras nslookup buscaba un registro 'A'. Lo interesante es que cuando 'excavé @8.8.8.8 www.coachup.com' no obtuve respuesta, pero cuando 'excavé @8.8.8.8 www.coachup.com cname' obtuve una respuesta.

*¿Cómo determino mis servidores de nombres autorizados? ¿Funciona whois allí?

whois es principalmente una base de datos administrativa, para determinar sus servidores de nombres reales utilice 'dig +trace www.coachup.com' -

[root@kauai ~]# excavar +trace www.coachup.com

; > DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 > +trace www.coachup.com
;; opciones globales: +cmd
. 3600000 EN NS G.ROOT-SERVERS.NET.
. 3600000 EN NS K.ROOT-SERVERS.NET.
. 3600000 EN NS D.ROOT-SERVERS.NET.
. 3600000 EN NS J.ROOT-SERVERS.NET.
. 3600000 EN NS M.ROOT-SERVERS.NET.
. 3600000 EN NS C.ROOT-SERVERS.NET.
. 3600000 EN NS I.ROOT-SERVERS.NET.
. 3600000 EN NS H.ROOT-SERVERS.NET.
. 3600000 EN NS F.ROOT-SERVERS.NET.
. 3600000 EN NS A.ROOT-SERVERS.NET.
. 3600000 EN NS B.ROOT-SERVERS.NET.
. 3600000 EN NS E.ROOT-SERVERS.NET.
. 3600000 EN NS L.ROOT-SERVERS.NET.
;; Se recibieron 512 bytes de 192.168.10.109#53(192.168.10.109) en 18 ms.

com. 172800 EN NS j.gtld-servers.net.
com. 172800 EN NS h.gtld-servers.net.
com. 172800 EN NS f.gtld-servers.net.
com. 172800 EN NS d.gtld-servers.net.
com. 172800 EN NS a.gtld-servers.net.
com. 172800 EN NS l.gtld-servers.net.
com. 172800 EN NS k.gtld-servers.net.
com. 172800 EN NS g.gtld-servers.net.
com. 172800 EN NS b.gtld-servers.net.
com. 172800 EN NS m.gtld-servers.net.
com. 172800 EN NS c.gtld-servers.net.
com. 172800 EN NS i.gtld-servers.net.
com. 172800 EN NS e.gtld-servers.net.
;; Se recibieron 505 bytes de 192.33.4.12#53(192.33.4.12) en 133 ms.

coachup.com. 172800 EN NS ns35.domaincontrol.com.
coachup.com. 172800 EN NS ns36.domaincontrol.com.
;; Se recibieron 117 bytes de 192.54.112.30#53(192.54.112.30) en 138 ms.

www.coachup.com. 3600 EN CNAME chiba-9316.herokussl.com.
;; Se recibieron 68 bytes de 208.109.255.18#53(208.109.255.18) en 33 ms.

Sus servidores de nombres autorizados se encuentran en la sección:

coachup.com. 172800 EN NS ns35.domaincontrol.com.
coachup.com. 172800 EN NS ns36.domaincontrol.com.

* Sospecharía que el problema estaba en Heroku, y Google y otros servidores DNS almacenaron en caché la respuesta del registro inexistente, y luego comenzaron a responder desde el caché negativo. Debería funcionar una vez que caduque el caché negativo. Mi conjetura es, todavía una suposición, que su servidor de nombres autorizado proporcionó la respuesta cname, pero los servidores DNS de Google no pudieron completar la resolución para 'chiba-9316.herokussl.com.', suponiendo que Herok tuviera un problema.

Para probar esto, realicé una excavación en varios servidores DNS públicos, que obtuve del sitio "http://pcsupport.about.com/od/tipstricks/a/free-public-dns-servers.htm". Todos respondieron al CNAME, pero algunos, incluido Google, no respondieron a una consulta de registro 'A'.

Solicitud de registro 'A'. Nota: el dns de Google es '8.8.8.8'

[daniel@kauai ~]$ para dns en $(awk '{print $2}' /tmp/dnsservers); hacer eco ==$dns===; excavar @$dns www.coachup.com. +corto ;hecho
==209.244.0.3===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.124.44
23.23.101.90
==8.8.8.8===
==8.26.56.26===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.124.44
23.23.101.90
50.16.224.113
==208.67.222.222===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.101.90
23.23.124.44
==156.154.70.1===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.124.44
23.23.101.90
50.16.224.113
==198.153.192.40===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.101.90
50.16.224.113
23.23.124.44
==81.218.119.11===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.124.44
23.23.101.90
50.16.224.113
==195.46.39.39===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.101.90
23.23.124.44
==23.90.4.6===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.101.90
23.23.124.44
50.16.224.113
==216.146.35.35===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
50.16.224.113
23.23.101.90
23.23.124.44
==89.233.43.71===
chiba-9316.herokussl.com.
elb002794-1867396571.us-east-1.elb.amazonaws.com.
23.23.101.90
50.16.224.113
23.23.124.44
==74.82.42.42===
==109.69.8.51===

Solicitud de consulta CNAME -

[daniel@kauai ~]$ para dns en $(awk '{print $2}' /tmp/dnsservers); hacer eco ==$dns===; excavar @$dns www.coachup.com. + nombre corto; hecho
==209.244.0.3===
chiba-9316.herokussl.com.
==8.8.8.8===
chiba-9316.herokussl.com.
==8.26.56.26===
chiba-9316.herokussl.com.
==208.67.222.222===
chiba-9316.herokussl.com.
==156.154.70.1===
chiba-9316.herokussl.com.
==198.153.192.40===
chiba-9316.herokussl.com.
==81.218.119.11===
chiba-9316.herokussl.com.
==195.46.39.39===
chiba-9316.herokussl.com.
==23.90.4.6===
chiba-9316.herokussl.com.
==216.146.35.35===
chiba-9316.herokussl.com.
==89.233.43.71===
chiba-9316.herokussl.com.
==74.82.42.42===
chiba-9316.herokussl.com.
==109.69.8.51===
chiba-9316.herokussl.com.

información relacionada