înregistrare Logare
Puncte:2
avatar Server

SERVFAIL intermitent din diferite locații - cum să diagnosticați și să remediați?

drapel jp
Dan Gravell

Am un service la https://asti.ga .

Primesc rapoarte ocazionale că oamenii nu reușesc să caute numele domeniului (fie NXDOMAIN într-un browser, fie SERVFAIL dacă săpatrimiterea numelui printr-un server DNS rădăcină). Aceste rapoarte par să provină din anumite părți ale lumii, în special din Asia de Sud-Est.

Rareori văd eu însumi aceste probleme. Cu toate acestea, am configurat o verificare a stării Route53 și, într-adevăr, văd aceste probleme din anumite locuri:

introduceți descrierea imaginii aici

În plus, observ că rezultatul nu este consistent. Uneori eșuează într-o locație, alteori funcționează. Poate comuta între SERVFAIL și o căutare de succes minut cu minut.

Cum pot afla ce nu merge bine în aceste locații?

68
0 + 0
drapel cn
shearn89
Cine găzduiește DNS-ul tău? Este AWS? Există câteva informații suplimentare pe paginile AWS dacă este vorba despre ele: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/troubleshooting-domain-unavailable.html
0
Răspunde
drapel cn
shearn89
Făcând `dig @8.8.8.8 +short NS asti.ga` revine cu ceea ce arată ca servere de nume germane. Aceasta ar putea fi o problemă de încărcare/latență cu furnizorul. Dacă utilizați AWS, v-ați gândit să migrați zona către Route53?
1
Răspunde
drapel cn
Bob
Cu excepția cazului în care aveți un motiv întemeiat pentru a avea TTL la 300 de secunde, cercetările arată că creșterea valorilor TTL reduce în general latența și va face DNS-ul dvs. mai robust. Vedeți https://www.sidnlabs.nl/en/news-and-blogs/how-to-choose-dns-ttl-values
1
Răspunde
drapel jp
Dan Gravell
DNS-ul este găzduit de Hetzner. Nu folosesc AWS pentru acest serviciu, în afară de Route53 pentru verificările de sănătate.
0
Răspunde
drapel jp
Dan Gravell
Mulțumesc pentru acel link @Bob. Pare o posibilitate, s-ar putea ca serverele Hetzner să refuze să răspundă pentru că primesc prea multe solicitări, deoarece TTL-ul este prea scăzut? Dar de ce ar afecta asta doar anumite locații?
0
Răspunde
djdomi avatar
drapel za
djdomi
hetzner are o mulțime de restricții. 300s ttl ar trebui să fie folosit în cea mai mare parte numai atunci când încercați să vă mutați domeniul la un alt server de nume sau ip, altfel așa cum a spus deja, pentru o valoare mai mare, cum ar fi 86400, ar trebui să fie bine
2
Răspunde
drapel jp
Dan Gravell
@djdomi „hetzner are o mulțime de restricții” - poți spune care sunt acestea? Nu pot vedea lucruri evidente în documentele lor. Voi încerca cu TTL mai mare.
0
Răspunde
drapel jp
Dan Gravell
Lucrurile par să se fi îmbunătățit - verificatoarele Route53 arată acum toate succese, iar un alt verificator separat al paginii de stare înregistrează acum timpul de funcționare. Doriți să promovați comentariul dvs. la un răspuns @Bob?
1
Răspunde
djdomi avatar
drapel za
djdomi
@dangravell Foloseau Hetzner pentru afacerea mea și am plecat după un an, suportul este în mare parte bun, dar în cazul unor circumstanțe specifice, te lasă singur în întuneric. serverele dns restricționează prea multe interogări și jzst le anulează, dar nu sunt sigur dacă acest lucru este valabil după aproximativ 5-10 ani
0
Răspunde
Puncte:1
avatar Server
drapel cn
Bob

extins din comentariul meu anterior:

Vă mulțumim că ați postat domeniul dvs. real. Asta mi-a permis să vă verific setările curente.

Un lucru pe care l-am observat a fost că TTL, timpul de viață din înregistrarea dvs. DNS a fost setată la 300 de secunde.

300 de secunde, 5 minute, este o valoare destul de scăzută, pe care majoritatea oamenilor o aleg doar atunci când se pregătesc pentru o schimbare a adresei IP sau, de exemplu, ca parte a unei strategii de fail-over.

Cu excepția cazului în care aveți un motiv întemeiat pentru a avea TTL la 300 de secunde, cercetările arată că creșterea valorilor TTL reduce în general latența și va face DNS-ul dvs. mai robust. Vezi de exemplu sidnlabs.nl/en/news-and-blogs/how-to-choose-dns-ttl-values

Pentru proprietarii de zone generale, recomandăm TTL-uri mai lungi: cel puțin o oră și, în mod ideal, patru, opt sau 24 de ore.Presupunând că întreținerea planificată poate fi programată în avans, TTL-urile lungi au costuri mici.

0 + 0
drapel jp
Dan Gravell
Mulțumesc - asta părea să facă treaba. A durat aproximativ o oră până să funcționeze, dar apoi verificările de sănătate Route53 au început să arate verificări reușite.
1
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.