내 웹사이트가 다운되었습니다. tracert다른 도메인을 보고하지만 서버를 찾습니다(23홉에서는 다소 길어 보입니다). pingTracert와 동일한 IP를 인용하여 작동합니다. nslookup또한 동일한 IP를 보고합니다.
웹 브라우저, ssh 및 sftp는 모두 "연결 시간이 초과되었습니다"라고 보고합니다.
여러 컴퓨터(모두 동일한 로컬 네트워크에 있음, Windows 7 및 10)에서 동일한 문제가 발생합니다.
내 호스트(DreamHost)의 제어판에 연결하여 모든 일반적인 기능에 액세스할 수 있습니다. 거기에는 잘못된 것이 없습니다.
다른 국가에서 액세스할 수 있는 서버의 쉘 콘솔에서 Lynx를 사용하여 사이트를 탐색할 수 있습니다. 다음과 같은 웹서비스isup.me그리고니블러사이트 연결에 문제가 없다고 보고하세요.
지난 몇 달 동안 이런 일이 여러 번 일어났습니다. 반나절 정도 지나면 다시 작동합니다. 실제 문제가 어디에 있는지 범위를 좁히려면 어떻게 해야 합니까?
웹사이트는www.yukongis.ca
Tracert 및 ping 결과(WinMTR을 통해):
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| gateway.mkcd - 0 | 823 | 823 | 0 | 0 | 0 | 0 |
| 10.131.127.254 - 1 | 819 | 818 | 5 | 29 | 502 | 6 |
| 10.11.64.25 - 0 | 822 | 822 | 5 | 23 | 522 | 9 |
| 10.1.2.113 - 1 | 815 | 813 | 31 | 36 | 312 | 33 |
| 64.230.219.141 - 1 | 819 | 818 | 31 | 36 | 310 | 33 |
|tcore4-edmonton_bundle-ether1.net.bell.ca - 1 | 819 | 818 | 48 | 55 | 334 | 52 |
|tcore3-vancouver_tengige0-15-0-5.net.bell.ca - 0 | 822 | 822 | 50 | 55 | 351 | 51 |
|tcore3-seattle_hundredgige0-5-0-0.net.bell.ca - 1 | 819 | 818 | 49 | 53 | 330 | 52 |
| bx4-seattle_ae2.net.bell.ca - 0 | 822 | 822 | 49 | 59 | 540 | 51 |
| 206.111.7.17.ptr.us.xo.net - 1 | 819 | 818 | 49 | 53 | 415 | 53 |
| vb2000d1.rar3.seattle-wa.us.xo.net - 0 | 822 | 822 | 109 | 114 | 409 | 113 |
| ae0.rcb1.saltlake2-ut.us.xo.net - 0 | 822 | 822 | 108 | 112 | 406 | 110 |
| 207.88.12.144.ptr.us.xo.net - 0 | 822 | 822 | 112 | 116 | 408 | 113 |
| 207.88.12.190.ptr.us.xo.net - 1 | 819 | 818 | 111 | 120 | 591 | 116 |
| te0-12-0-0.rar3.sanjose-ca.us.xo.net - 1 | 819 | 818 | 112 | 115 | 417 | 113 |
| 207.88.12.164.ptr.us.xo.net - 0 | 822 | 822 | 111 | 116 | 416 | 114 |
| 207.88.12.213.ptr.us.xo.net - 1 | 819 | 818 | 109 | 118 | 388 | 110 |
| 207.88.12.214.ptr.us.xo.net - 0 | 822 | 822 | 108 | 122 | 406 | 110 |
| 207.88.14.181.ptr.us.xo.net - 0 | 822 | 822 | 110 | 115 | 417 | 113 |
| 209.48.43.58 - 1 | 819 | 818 | 113 | 116 | 392 | 114 |
| ip-208-113-156-4.dreamhost.com - 1 | 819 | 818 | 112 | 115 | 393 | 114 |
| ip-208-113-156-14.dreamhost.com - 0 | 822 | 822 | 111 | 116 | 409 | 113 |
|apache2-argon.thomas-lynch-jr.dreamhost.com - 0 | 822 | 822 | 113 | 116 | 410 | 115 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
출력 nslookup -d2:
------------
SendRequest(), len 42
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (68 bytes):
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.1.168.192.in-addr.arpa
type = PTR, class = IN, dlen = 14
name = gateway.mkcd
ttl = 0 (0 secs)
------------
Server: gateway.mkcd
Address: 192.168.1.1
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = A, class = IN
------------
------------
Got answer (38 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = A, class = IN
------------
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = AAAA, class = IN
------------
------------
Got answer (113 bytes):
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = AAAA, class = IN
AUTHORITY RECORDS:
-> (root)
type = SOA, class = IN, dlen = 64
ttl = 569 (9 mins 29 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2017052801
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
SendRequest(), len 33
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = A, class = IN
------------
------------
Got answer (49 bytes):
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = A, class = IN
ANSWERS:
-> www.yukongis.ca
type = A, class = IN, dlen = 4
internet address = 208.113.218.229
ttl = 12817 (3 hours 33 mins 37 secs)
------------
------------
SendRequest(), len 33
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = AAAA, class = IN
------------
------------
Got answer (97 bytes):
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yukongis.ca, type = AAAA, class = IN
AUTHORITY RECORDS:
-> yukongis.ca
type = SOA, class = IN, dlen = 52
ttl = 445 (7 mins 25 secs)
primary name server = ns1.dreamhost.com
responsible mail addr = hostmaster.dreamhost.com
serial = 2017042704
refresh = 19223 (5 hours 20 mins 23 secs)
retry = 1800 (30 mins)
expire = 1814400 (21 days)
default TTL = 14400 (4 hours)
------------
Name: www.yukongis.ca
Address: 208.113.218.229
답변1
서버에서 Fail2ban과 같은 것을 사용하고 있습니까?
적어도 귀하의 문제는 남용 방지 대책처럼 보입니다. 즉, 하나의 IP가 서버에 빠르게 연결을 시도하면 일정 시간 동안 차단됩니다.
이는 또한 일정 시간이 지난 후에 다시 연결할 수 있는 이유를 설명합니다.
아마도 귀하의 제공자가 이와 같은 것을 갖추고 있을 수도 있습니다. 그러면 그들의 지원을 요청해야 합니다.
답변2
DNS 문제 외에 다른 문제가 있을 수 있습니다.
방화벽 관련: 반환 경로 문제(사이트의 대체 페이지에 대한 응답이 오고 반환 시 방화벽을 통과하지 못함 - 브라우저 모니터/추적기로 추적 가능) 이는 일반적으로 소유자가 수정하는 사이트 디자인의 실수입니다.
라우팅: 대상 IP(예: EIGRP 터널)에 영향을 미치는 라우팅이 있으며 트래픽은 ISP를 통해 직접 종료되는 대신 터널을 통해 라우팅됩니다(라우터 구성에서 IP 경로를 표시하여 확인할 수 있음). 이 문제는 라우터(회사, ISP 등의 경우)에 고정 경로를 추가하여 해결할 수 있습니다.
답변3
로컬 DNS 문제가 있는 것 같습니다. 네트워크 외부의 모든 사람이 웹 사이트에 액세스할 수 있지만 귀하만 액세스할 수 있다는 의미라고 가정합니다. 그런 다음 로컬에서 무언가를 가리킵니다. 빠른 확인은 DNS를 강제로 변경하는 것이므로 로컬 대신 8.8.8.8을 사용하십시오.
내가 이것을 가정하는 또 다른 이유는 하루 후에 해결되고 대부분의 DNS는 자정에 업데이트되어 문제가 다음날 해결된다는 것입니다.