Отредактировано 25 октября 2017 г. Первоначальный вопрос вводил в заблуждение.
У нас есть сайт, работающий на поддомене http://admin.gigantisch.nl/. С тех пор, как домен gigantisch.nl изменил IP-адреса, у нас возникли проблемы с доступом к admin поддомен на различных устройствах и в разных сетях. Эксперименты и инструменты диагностики, похоже, указывают на то, что это проблема DNS.
В последние дни нам удавалось успешно заходить на сайт несколько раз, но, похоже, это связано с кешированными записями DNS на различных наших устройствах (включая маршрутизаторы). Это также может быть связано с кешированными записями как DNS-серверами нашего интернет-провайдера, так и общедоступными DNS-серверами Google.
При запуске через инструмент онлайн-диагностики: http://dnsviz.net/d/admin.gigantisch.nl/dnssec/, это указывает на наличие проблемы с записью NSEC3. Я понятия не имею, что это за запись и как с ней работать. Панель редактора зоны DNS нашего регистратора доменов ничего не имеет о записях NSEC.
Что еще больше сбивает с толку, так это то, что еще один из наших веб-сайтов работает на поддомене: http://backoffice.gigantisch.nl/, не имеет ни одной из этих проблем.
ОРИГИНАЛЬНЫЙ ВОПРОС:
Здесь, в этом офисе, у нас есть сайт на поддомене нашего основного веб-сайта, к которому мы можем получить доступ через наши Wi-Fi-соединения, но не через проводную сеть. Я также могу получить к нему доступ на своем телефоне, используя сотовые данные.
Адрес сайта: http://admin.gigantisch.nl/
Весь домен недавно изменил IP-адреса, поэтому, вероятно, здесь есть какая-то проблема с DNS. При проверке с помощью инструмента DNS Google (https://dns.google.com/query?name=admin.gigantisch.nl&type=CNAME&dnssec=true), под "комментарием" указано: "Ошибка проверки DNSSEC. Пожалуйста, отметьте http://dnsviz.net/d/admin.gigantisch.nl/dnssec/. "
Который инструмент, дает нам следующие ошибки:
"NSEC3, подтверждающее отсутствие admin.gigantisch.nl/A: NSEC3 RR охватывает сам подстановочный знак (* .gigantisch.nl), указывая на то, что он не существует.
NSEC3, подтверждающее отсутствие admin.gigantisch.nl/A: NSEC3 RR охватывает сам подстановочный знак (* .gigantisch.nl), указывая на то, что он не существует ».
Что, по крайней мере, указывает на проблему с DNS?
Что еще странно, у нас нет ни одной из этих проблем с другим нашим сайтом, http://backoffice.gigantisch.nl. Инструмент DNSViz также не указывает на какие-либо ошибки или предупреждения для этого поддомена.
Я подумал, может быть, старые записи DNS для домена gigantisch.nl были кэшированы проводным маршрутизатором, но я безрезультатно произвел мягкую перезагрузку.
DNS-серверы как для проводной, так и для беспроводной сети, похоже, настроены на серверы Google, 8.8.8.8 и 8.8.4.4.
Существует настройка записи A DNS для * .gigantisch.nl, но ни для одного из поддоменов.
Кроме того, когда я запускаю диагностику сети Windows 10 на своем клиенте, я получаю: «Ваш DNS-сервер может быть недоступен». У меня, похоже, нет других проблем с подключением, так что это может быть не связано с рассматриваемой проблемой.
Идеи?
Изменить: когда я настраиваю локальное соединение для использования DNS-серверов по умолчанию моего интернет-провайдера, 62.179.104.196 и 213.46.228.196, я могу получить доступ http://admin.gigantisch.nl/ без проблем. Однако, когда я настраиваю маршрутизатор для использования этих DNS-серверов, я снова не могу получить к нему доступ, т.е. Chrome выдает мне ошибку ERR_NAME_RESOLUTION_FAILED.
Изменить 2: устройства в беспроводной сети, которые я пробовал, похоже, кэшировали старое разрешение DNS (под) доменного имени. Например, при загрузке его на одно из успешно протестированных мобильных устройств на вкладке инкогнито в Chrome выводится сообщение «этот сайт недоступен», сопровождаемый DNS_PROBE_FINISHED_NXDOMAIN. (По сообщению Chrome на клиенте Windows в проводной сети дает: ERR_NAME_RESOLUTION_FAILED.)
Обратитесь в службу поддержки вашего регистратора. Что-то называется rectify-zone должен быть выполнен ими, после чего проблема исчезнет.
По словам нашего регистратора, это rectify-zone- все должно автоматически выполняться с их конца каждый раз, когда в записи DNS вносятся изменения. Как правило, его нельзя запустить из административной панели регистратора. Видимо, вся эта проблема возникла из-за икоты на их стороне, которая привела к rectify-zone не выполняется.
Несомненно, в вашей локальной проводной сети проблема с DNS, и, скорее всего, проблема связана с маршрутизатором. По-видимому, функции маршрутизатора в качестве сервера пересылки / кеширования DNS либо повреждены, либо не работают вообще.
Быстрое решение, которое можно попробовать, - это изменить параметр маршрутизатора dhcp для DNS-сервера с DNS-сервера Google на серверы имен ISP, чтобы каждый клиент автоматически получал рабочий IP-адрес DNS-сервера. Каждому клиенту потребуется продлить аренду DHCP, чтобы изменения вступили в силу.
Если вы хотите устранить неполадки маршрутизатора и если у вас есть вся необходимая информация, попробуйте сбросить его до заводских настроек, а затем перенастроить и посмотреть. Если проблема не исчезнет, вам ничего не останется, кроме как поговорить со своим поставщиком услуг.
Вы подписали зону снова после модификации?
Вы ждали TTL для истечения срока действия кешей?
Текущая ошибка сообщает, что существует запись NSEC3, которая доказывает отсутствие имени хоста:
Описание: записи NSEC3, подтверждающие несуществование (
NXDOMAIN) изadmin.gigantisch.nlNSEC3:E8KJKO07GL57FJK7N58R9HEFDCO38OG8.gigantisch.nl. IN NSEC3 1 0 1 ab HM79JAC9O3DEMLPKUBMF4IUEV63450TB CNAME RRSIGЗапись NSEC3 RR охватывает сам подстановочный знак (
*.gigantisch.nl), указывая на то, что его не существует.
Перезагрузка маршрутизатора не очищает кеши в Google Public DNS (8.8.8.8 и 8.8.4.4). Это не локальная проблема, а проблема, которая существует на любом рекурсивный сервер имен который реализует проверку DNSSEC до тех пор, пока не будет зафиксирован на авторитетных серверах и не истечет в любом промежуточном кеше.