У меня на сервере есть несколько поддоменов, и все они приводят к тайм-аутам при обращении с любого http-клиента (либо по HTTP на порту 80, либо по HTTPS на порту 443, в зависимости от поддомена).
Например :http://test.yosko.net
При прямом обращении с того же сервера HTTP-запрос выполняется и регистрируется Apache:
$ wget http://test.yosko.net/
...
2020-08-19 12:34:20 (603 KB/s) - ‘index.html’ saved [6/6]
Но когда я делаю это с любого другого клиента, я получаю тайм-аут и не могу ничего найти в error.log или access.log Apache.
Сначала я подумал о проблеме с моей конфигурацией certbot для моих HTTPS-поддоменов, но поскольку она такая же для HTTP-поддоменов, я предполагаю, что это более широкая проблема. Поскольку на сервере нет ни прокси, ни обратного прокси, я не могу понять, откуда она взялась.
Это произошло внезапно, без каких-либо изменений с моей стороны, несколько дней назад, и с тех пор все работало несколько часов время от времени между длительными периодами сбоев.
Есть идеи, как решить эту проблему?
Дополнительная информация: Я использую Apache 2.4 на Ubuntu Server 20.04.
Редактирование 1: Проблема IPv6
Как и предполагалосьздесь, я проверил свою ссылку выше наipv6-test.comи он действительно выдал тайм-аут. Я предполагаю, что мой провайдер пытается связаться с моим сайтом по IPv6 (где это не удается), тогда как другие люди все еще пытаются по IPv4 (где это работает).
Но теперь я вижу, что я мог бы попробовать это сам. От моих клиентов:
$ wget -4 http://test.yosko.net/
...
2020-08-20 09:25:53 (151 KB/s) - «index.html» enregistré [6/6]
$ wget -6 http://test.yosko.net/
...
HTTP request sent, awaiting response... Read error (Connection timed out) in headers.
Редактировать 2: текущая конфигурация
Мой текущий вариант /etc/apache2/ports.conf— это вариант по умолчанию, прослушивающий все IP-адреса:
Listen 80
И он работает с IPv6 (см. tcp6упоминание " "):
$ sudo netstat -lnptu | grep "apache2\W*$"
tcp6 0 0 :::443 :::* LISTEN 89445/apache2
tcp6 0 0 :::80 :::* LISTEN 89445/apache2
И мои vhosts тоже:
<VirtualHost *:80>
Я тоже попробовал это, но проблема осталась:
<VirtualHost *:80 [::]:80>
решение1
Сайт test.yosko.net разрешает адреса как IPv4, так и IPv6:
triss:~> dig test.yosko.net +short
yosko.net.
91.121.170.211
triss:~> dig test.yosko.net +short aaaa
yosko.net.
2001:41d0:1:ebd3::1
но он даже не отвечает на пинг по IPv6:
triss:~> ping -6 -c 20 test.yosko.net
PING test.yosko.net(2001:41d0:1:ebd3::1 (2001:41d0:1:ebd3::1)) 56 data bytes
--- test.yosko.net ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 493ms
Вы уверены, что правильно настроили IPv6 на этом хосте? Если да, то есть ли брандмауэр, который его блокирует? Если вы используете туннель, то включили ли вы соответствующий протокол в брандмауэре IPv4 и установили ли правильный MTU на интерфейсе туннеля?
В то же время я предлагаю удалить запись AAAA для этого имени хоста и включить ее снова только после того, как будет доказана работоспособность IPv6.