OpenDNS - Neugierde

728
Y Treehugger Cymru

Gerade heute Abend habe ich an meinem Webserver gearbeitet und plötzlich festgestellt, dass ich keinen Zugriff mehr auf meine Website hatte (die an diesem Abend einwandfrei funktioniert hatte). Nach langem Durcheinander mit Tests und Diagnosen, von denen keiner einen tatsächlichen Fehler bestätigen konnte, habe ich den IPv6-DNS von 2620: 0: ccc :: 2 und 2620: 0: ccd :: 2 auf 2001: 4860 umgestellt : 4860 :: 8844 und 2001: 4860: 4860 :: 8888 (von OpenDNS zu Google) und siehe da (!), Meine Website kehrte zurück.

Blick durch die Beiträge aus dem Forum und das Internet im Allgemeinen, kann ich sehen, dass es viele ist OD Probleme mit diesem Dienst ( zB : https://support.opendns.com/hc/en-us/community/posts / 115000791928-Open-DNS-Blocking-websites-for-no-reason- ) und fragte sich, ob dies einer von ihnen war oder ob meine Website aus irgendeinem Grund einfach nicht gefällt?

Für Neugierige: Meine Website ist: insurgent.info . Es ist einfach, die Navigation ist mies, nicht existent, Baumwanderer sind unberechenbar (oder zumindest ist dies eine), und diese Frage sollte wahrscheinlich irgendwo sein.

================================================== =========================

Update 16.05.18: Das Problem ist definitiv nicht nur mit dem DNS-Dienst verbunden: Heute musste ich den IPv6-Dienst dreimal wechseln (mein IPv4-DNS wird von meinem ISP über einen DNSSEC-gesicherten IPv4-Clientauflöser abgedeckt) und jedes Mal Ich konnte meine Webseite einmal durchsuchen, vielleicht höchstens zwei Mal, bevor alle meine Versuche ein Zeitlimit überschritten hatten. Das Problem wurde an diesem Abend so schlimm, dass ich meinen Laptop nicht einmal für Updates, das Installieren von Paketen oder irgendetwas im Zusammenhang mit dem Internet verwenden konnte. Ich verstehe absolut nicht, was passiert, da die Protokolle für named und httpd keinerlei Probleme darstellen und sowohl der Laptop als auch der Windows-PC denselben Router verwenden, ohne Angriffe oder andere Probleme in den Protokollen.

Ich habe keine Firewall auf dem Laptop, da eine sehr umfangreiche Firewall und DoS Defense auf dem Router vorhanden ist. Außerdem habe ich keine Ports für das Internet, außer diejenigen, die sein müssen, und MySQL hat Remoteverbindungen deaktiviert.

Ich weiß, dass die Website für andere Personen sichtbar ist. Die einzige Person, die die Website nicht durchsuchen kann, ist ich selbst; Das heißt: Es scheinen nur Verbindungen von meiner festen IPv4-Adresse und dem IPv6-Subnetz zu sein, die blockiert werden, entweder durch ein Konfigurationsproblem oder durch eine Art (automatische?) Blacklist auf der DNS-Serviceseite.

Hat jemand irgendwelche Ideen dazu, bitte, da ich keine Ideen mehr habe, was sonst möglicherweise zu diesem Problem führen könnte?

0
Welche Antworten sendete OpenDNS? Waren sie SERVFAIL-Fehler? Ihre tatsächliche Blockierung ist in der Regel gut sichtbar (leitet auf einen anderen Standort um), sofern die Domäne DNSSEC nicht verwendet. grawity vor 5 Jahren 0
Absolut nichts - Ich habe schließlich einen Seitenausfall mit Waterfox (Firefox-Gabel) und IE erhalten. Dann passierte das gerade jetzt (mit Google Public DNS). Wieder einmal habe ich zu einem anderen kostenlosen DNS-Dienst gewechselt (mein Internetdienstanbieter bietet leider keine IPv6-Adressen, nur IPv4), und ich gehe davon aus, dass ich innerhalb weniger Stunden nicht mehr auf meine Website zugreifen kann ohne zu den IPv6-Adressen eines anderen DNS-Dienstes zu wechseln. Ich verstehe nicht, was damit los ist ... und nein, es ist noch kein DNSSEC für die Site konfiguriert. Y Treehugger Cymru vor 5 Jahren 0
Ich habe die Site auch mit dig und nslookup, sowohl mit feinen als auch mit anderen, Proxy- oder Web-Check-Sites, überprüft. Ganz zu schweigen davon, dass die Protokolle keine Probleme zeigen. Ich habe es vor nicht mehr als 5 Minuten geschafft, zur Website zu navigieren, aber jetzt schlagen alle Versuche (einschließlich der IP-Adresse) fehl (der Server dauert zu lange, um darauf zu reagieren), und diese Situation bleibt bestehen, bis ich zu einem anderen DNS-Dienst wechsle, während OpenDNS und Google Public DNS bleibt völlig unbrauchbar. Y Treehugger Cymru vor 5 Jahren 0
Ich habe gerade folgendes gefunden: https://wiki.archlinux.org/index.php/Resolv.conf, wo es um die Suche nach ** Hostname mit IPv6 ** geht. Ich habe soeben _options single-request_ zu meiner _resolv.conf_ hinzugefügt und es geschafft, die Website mithilfe von Google Public DNS wieder verfügbar zu machen. Es bleibt nur noch abzuwarten, ob es oben bleibt und nicht sichtbar ist ... Y Treehugger Cymru vor 5 Jahren 0

1 Antwort auf die Frage

0
Y Treehugger Cymru

Nach einigen Tests und mehreren Stunden, in denen meine Website verfügbar war (und nicht nur das restliche Internet!), Neige ich zu der Ansicht, dass das Problem, das ich erlebte, tatsächlich von meinem BIND-Nameserver verursacht wurde, der gleichzeitig versuchte Datensätze von IPv4 und IPv6 zurückgeben, als ich versuchte, die Site zu durchsuchen.

Wie auf: https://wiki.archlinux.org/index.php/Resolv.conf angegeben, funktioniert die Lösung für die Hostname-Suche, die mit IPv6 verzögert wird, dh das Hinzufügen von Optionen als Einzelanforderung zur Datei resolv.conf, (für ich zumindest).

Hinweis: Diese Änderung wird gelegentlich entfernt, insbesondere nach Systemaktualisierungen. Die Verwendung der folgenden Informationen als Rootbenutzer sollte dies verhindern, kann jedoch dazu führen, dass NetworkManager Fehler ausgibt:

chattr + i /etc/resolv.conf // um das schreibgeschützte Attribut festzulegen

chattr -i /etc/resolv.conf //, um das schreibgeschützte Attribut zu entfernen

... gefolgt von: systemctl restart network.service

Wenn Sie absichtlich alle IPv4-Verbindungen in Ihrem Netzwerk deaktiviert haben, wäre es nützlich gewesen, Folgendes zu erwähnen: grawity vor 5 Jahren 0
Das war nicht der Fall: Ich musste DHCP sowohl für IPv4 als auch für IPv6 deaktivieren, da ich keine Möglichkeit finden konnte, DHCP in Bezug auf IP-Adressen zu machen, die den Netzwerkadaptern zugewiesen wurden. Die VLAN-Konfiguration war ebenfalls problematisch. Ich musste DHCP auf der IPv6-Seite erneut aktivieren, und ich habe die Konfiguration des IPv6-VLAN-Adapters (auf dem Windows-Computer) auf automatisch für IP-Adresse und DNS eingestellt, da es scheint, als könnten diese Einstellungen vom Linux-Laptop überschrieben werden Adapterkonfigurationen. Y Treehugger Cymru vor 5 Jahren 0
Zur Verdeutlichung: Das VLAN ist auf dem Router konfiguriert, muss aber auf der Windows-PC-Treiberoberfläche aktiviert werden. Dies hat zur Folge, dass sich auf dem Windows-Computer drei Adapter befinden, von denen einer das VLAN des Linux-Laptops beeinflusst, der wiederum durch die Konfiguration des Linux-VLAN-Adapters (wenn alles auf automatisch eingestellt ist) überrannt werden kann (sofern alles auf automatisch eingestellt ist) . Y Treehugger Cymru vor 5 Jahren 0
Ich denke, Sie haben möglicherweise auch die Verwendung von _options single-request_ falsch verstanden. Soweit ich es verstehe, wird es in Situationen verwendet, in denen sowohl IPv4 ** - als auch ** IPv6-Glue-Records vorhanden sind, um zu verhindern, dass der DNS-Server Datensätze für beide zurückgibt, bei denen die Website oder die Dienstanforderung einfach ausfällt Gibt einen _servfail_- oder _server nicht gefundenen Fehler zurück. Y Treehugger Cymru vor 5 Jahren 0

Verwandte Probleme