Meu site está fora do ar só para mim. tracertencontra o servidor embora ele relate um domínio diferente (e aos 23 saltos parece bastante demorado). pingfunciona, citando o mesmo IP do tracert. nslookuptambém relata o mesmo IP.
Navegadores da Web, ssh e sftp relatam "a conexão expirou".
Vejo o mesmo problema em vários computadores (todos na mesma rede local; Windows 7 e 10).
Posso me conectar ao painel de controle do meu host (DreamHost) e acessar todas as funções usuais. Nada está fora de ordem lá.
Posso navegar até o site usando o Lynx a partir de um console shell em um servidor ao qual tenho acesso em outro país. Webservices comoisup.meeMordiscadornão relate nenhum problema ao conectar o site.
Isso aconteceu algumas vezes nos últimos meses. Depois de meio dia ou mais, ele funciona novamente. Como faço para identificar onde está o problema real?
O site éwww.yukongis.ca
Resultados de tracert e ping (via WinMTR):
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| gateway.mkcd - 0 | 823 | 823 | 0 | 0 | 0 | 0 |
| 10.131.127.254 - 1 | 819 | 818 | 5 | 29 | 502 | 6 |
| 10.11.64.25 - 0 | 822 | 822 | 5 | 23 | 522 | 9 |
| 10.1.2.113 - 1 | 815 | 813 | 31 | 36 | 312 | 33 |
| 64.230.219.141 - 1 | 819 | 818 | 31 | 36 | 310 | 33 |
|tcore4-edmonton_bundle-ether1.net.bell.ca - 1 | 819 | 818 | 48 | 55 | 334 | 52 |
|tcore3-vancouver_tengige0-15-0-5.net.bell.ca - 0 | 822 | 822 | 50 | 55 | 351 | 51 |
|tcore3-seattle_hundredgige0-5-0-0.net.bell.ca - 1 | 819 | 818 | 49 | 53 | 330 | 52 |
| bx4-seattle_ae2.net.bell.ca - 0 | 822 | 822 | 49 | 59 | 540 | 51 |
| 206.111.7.17.ptr.us.xo.net - 1 | 819 | 818 | 49 | 53 | 415 | 53 |
| vb2000d1.rar3.seattle-wa.us.xo.net - 0 | 822 | 822 | 109 | 114 | 409 | 113 |
| ae0.rcb1.saltlake2-ut.us.xo.net - 0 | 822 | 822 | 108 | 112 | 406 | 110 |
| 207.88.12.144.ptr.us.xo.net - 0 | 822 | 822 | 112 | 116 | 408 | 113 |
| 207.88.12.190.ptr.us.xo.net - 1 | 819 | 818 | 111 | 120 | 591 | 116 |
| te0-12-0-0.rar3.sanjose-ca.us.xo.net - 1 | 819 | 818 | 112 | 115 | 417 | 113 |
| 207.88.12.164.ptr.us.xo.net - 0 | 822 | 822 | 111 | 116 | 416 | 114 |
| 207.88.12.213.ptr.us.xo.net - 1 | 819 | 818 | 109 | 118 | 388 | 110 |
| 207.88.12.214.ptr.us.xo.net - 0 | 822 | 822 | 108 | 122 | 406 | 110 |
| 207.88.14.181.ptr.us.xo.net - 0 | 822 | 822 | 110 | 115 | 417 | 113 |
| 209.48.43.58 - 1 | 819 | 818 | 113 | 116 | 392 | 114 |
| ip-208-113-156-4.dreamhost.com - 1 | 819 | 818 | 112 | 115 | 393 | 114 |
| ip-208-113-156-14.dreamhost.com - 0 | 822 | 822 | 111 | 116 | 409 | 113 |
|apache2-argon.thomas-lynch-jr.dreamhost.com - 0 | 822 | 822 | 113 | 116 | 410 | 115 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Saída de nslookup -d2:
------------
SendRequest(), len 42
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (68 bytes):
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.1.168.192.in-addr.arpa
type = PTR, class = IN, dlen = 14
name = gateway.mkcd
ttl = 0 (0 secs)
------------
Server: gateway.mkcd
Address: 192.168.1.1
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = A, class = IN
------------
------------
Got answer (38 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = A, class = IN
------------
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = AAAA, class = IN
------------
------------
Got answer (113 bytes):
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = AAAA, class = IN
AUTHORITY RECORDS:
-> (root)
type = SOA, class = IN, dlen = 64
ttl = 569 (9 mins 29 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2017052801
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
SendRequest(), len 33
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = A, class = IN
------------
------------
Got answer (49 bytes):
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = A, class = IN
ANSWERS:
-> www.yukongis.ca
type = A, class = IN, dlen = 4
internet address = 208.113.218.229
ttl = 12817 (3 hours 33 mins 37 secs)
------------
------------
SendRequest(), len 33
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = AAAA, class = IN
------------
------------
Got answer (97 bytes):
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yukongis.ca, type = AAAA, class = IN
AUTHORITY RECORDS:
-> yukongis.ca
type = SOA, class = IN, dlen = 52
ttl = 445 (7 mins 25 secs)
primary name server = ns1.dreamhost.com
responsible mail addr = hostmaster.dreamhost.com
serial = 2017042704
refresh = 19223 (5 hours 20 mins 23 secs)
retry = 1800 (30 mins)
expire = 1814400 (21 days)
default TTL = 14400 (4 hours)
------------
Name: www.yukongis.ca
Address: 208.113.218.229
Responder1
Você está usando algo como fail2ban no seu servidor?
Pelo menos o seu problema parece uma contramedida anti-abuso, ou seja, se um IP tentar se conectar rapidamente ao servidor, ele será bloqueado por um determinado tempo.
Isso também explicaria por que você pode se conectar novamente depois de algum tempo.
Talvez o seu provedor tenha algo assim em vigor. Você tem que pedir o apoio deles então.
Responder2
Pode haver outros problemas além de DNS:
Relacionado ao Firewall: problema no caminho de retorno (as respostas chegam para uma página alternativa do site e não passam pelo Firewall ao retornar - podem ser rastreadas com um monitor/rastreador do navegador). Este é um erro de design do site, geralmente corrigido pelos proprietários.
Roteamento: Você tem roteamento influenciando o IP de destino (como túneis EIGRP) e o tráfego é roteado através de um túnel em vez de sair diretamente pelo ISP (pode ser verificado mostrando rotas IP na configuração do roteador). Isso pode ser corrigido adicionando uma rota estática no roteador (se for sua empresa, ISP, etc.).
Responder3
Parece que você tem um problema de DNS local. Presumo que você queira dizer que todos (fora da sua rede) podem acessar o site, menos você. Então aponta para algo localmente. Uma verificação rápida seria forçar a mudança do seu DNS, então, em vez de um local, use 8.8.8.8
A outra razão pela qual presumo que isso é resolvido depois de um dia, a maioria das atualizações de DNS à meia-noite e, portanto, o problema é resolvido no dia seguinte.