Meu site está em baixo apenas por mim. tracert encontra o servidor apesar de reportar um domínio diferente (e em 23 o salto parece bastante longo). ping funciona, citando o mesmo IP que tracert. nslookup também informa o mesmo IP.
Os navegadores da Web, ssh e sftp, relatam que "a conexão expirou".
Eu vejo o mesmo problema de vários computadores (todos na mesma rede local; Windows 7 e 10).
Eu posso conectar ao painel de controle do meu host (DreamHost) e acessar todas as funções usuais. Nada está fora de ordem lá.
Eu posso navegar até o site usando o Lynx em um console do shell em um servidor ao qual tenho acesso em outro país. Webservices como isup.me e Nibbler não há problema em conectar o site.
Isso aconteceu algumas vezes nos últimos dois meses. Depois de meio dia, volta a funcionar. Como faço para diminuir o problema atual?
O site é www.yukongis.ca
Tracert e resultados de ping (via WinMTR):
|------------------------------------------------------------------------------------------|
| WinMTR statistics |
| Host - % | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
| gateway.mkcd - 0 | 823 | 823 | 0 | 0 | 0 | 0 |
| 10.131.127.254 - 1 | 819 | 818 | 5 | 29 | 502 | 6 |
| 10.11.64.25 - 0 | 822 | 822 | 5 | 23 | 522 | 9 |
| 10.1.2.113 - 1 | 815 | 813 | 31 | 36 | 312 | 33 |
| 64.230.219.141 - 1 | 819 | 818 | 31 | 36 | 310 | 33 |
|tcore4-edmonton_bundle-ether1.net.bell.ca - 1 | 819 | 818 | 48 | 55 | 334 | 52 |
|tcore3-vancouver_tengige0-15-0-5.net.bell.ca - 0 | 822 | 822 | 50 | 55 | 351 | 51 |
|tcore3-seattle_hundredgige0-5-0-0.net.bell.ca - 1 | 819 | 818 | 49 | 53 | 330 | 52 |
| bx4-seattle_ae2.net.bell.ca - 0 | 822 | 822 | 49 | 59 | 540 | 51 |
| 206.111.7.17.ptr.us.xo.net - 1 | 819 | 818 | 49 | 53 | 415 | 53 |
| vb2000d1.rar3.seattle-wa.us.xo.net - 0 | 822 | 822 | 109 | 114 | 409 | 113 |
| ae0.rcb1.saltlake2-ut.us.xo.net - 0 | 822 | 822 | 108 | 112 | 406 | 110 |
| 207.88.12.144.ptr.us.xo.net - 0 | 822 | 822 | 112 | 116 | 408 | 113 |
| 207.88.12.190.ptr.us.xo.net - 1 | 819 | 818 | 111 | 120 | 591 | 116 |
| te0-12-0-0.rar3.sanjose-ca.us.xo.net - 1 | 819 | 818 | 112 | 115 | 417 | 113 |
| 207.88.12.164.ptr.us.xo.net - 0 | 822 | 822 | 111 | 116 | 416 | 114 |
| 207.88.12.213.ptr.us.xo.net - 1 | 819 | 818 | 109 | 118 | 388 | 110 |
| 207.88.12.214.ptr.us.xo.net - 0 | 822 | 822 | 108 | 122 | 406 | 110 |
| 207.88.14.181.ptr.us.xo.net - 0 | 822 | 822 | 110 | 115 | 417 | 113 |
| 209.48.43.58 - 1 | 819 | 818 | 113 | 116 | 392 | 114 |
| ip-208-113-156-4.dreamhost.com - 1 | 819 | 818 | 112 | 115 | 393 | 114 |
| ip-208-113-156-14.dreamhost.com - 0 | 822 | 822 | 111 | 116 | 409 | 113 |
|apache2-argon.thomas-lynch-jr.dreamhost.com - 0 | 822 | 822 | 113 | 116 | 410 | 115 |
|________________________________________________|______|______|______|______|______|______|
WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider
Saída de nslookup -d2 :
------------
SendRequest(), len 42
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (68 bytes):
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
1.1.168.192.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 1.1.168.192.in-addr.arpa
type = PTR, class = IN, dlen = 14
name = gateway.mkcd
ttl = 0 (0 secs)
------------
Server: gateway.mkcd
Address: 192.168.1.1
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = A, class = IN
------------
------------
Got answer (38 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = A, class = IN
------------
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 3, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = AAAA, class = IN
------------
------------
Got answer (113 bytes):
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yukongis.ca.mkcd, type = AAAA, class = IN
AUTHORITY RECORDS:
-> (root)
type = SOA, class = IN, dlen = 64
ttl = 569 (9 mins 29 secs)
primary name server = a.root-servers.net
responsible mail addr = nstld.verisign-grs.com
serial = 2017052801
refresh = 1800 (30 mins)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
------------
------------
SendRequest(), len 33
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = A, class = IN
------------
------------
Got answer (49 bytes):
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = A, class = IN
ANSWERS:
-> www.yukongis.ca
type = A, class = IN, dlen = 4
internet address = 208.113.218.229
ttl = 12817 (3 hours 33 mins 37 secs)
------------
------------
SendRequest(), len 33
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
www.yukongis.ca, type = AAAA, class = IN
------------
------------
Got answer (97 bytes):
HEADER:
opcode = QUERY, id = 5, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
www.yukongis.ca, type = AAAA, class = IN
AUTHORITY RECORDS:
-> yukongis.ca
type = SOA, class = IN, dlen = 52
ttl = 445 (7 mins 25 secs)
primary name server = ns1.dreamhost.com
responsible mail addr = hostmaster.dreamhost.com
serial = 2017042704
refresh = 19223 (5 hours 20 mins 23 secs)
retry = 1800 (30 mins)
expire = 1814400 (21 days)
default TTL = 14400 (4 hours)
------------
Name: www.yukongis.ca
Address: 208.113.218.229
Você está usando algo como o fail2ban em seu servidor?
Pelo menos, seu problema parece uma contramedida anti-abuso, ou seja, se um IP tentar se conectar rapidamente ao servidor, ele será bloqueado por um determinado período.
Isso também explica por que você pode se conectar novamente depois de algum tempo.
Talvez o seu provedor tenha algo parecido com isso no lugar. Você tem que pedir o apoio deles então.
Pode haver outros problemas além de DNS:
Problema relacionado ao firewall: return-path (as respostas vêm para uma página alternativa do site e não passam pelo Firewall ao retornar - podem ser rastreadas com um monitor / rastreador do navegador). Isso é um erro no design do site, geralmente corrigido pelos proprietários.
Roteamento: Você tem o roteamento influenciando o IP de destino (como os túneis EIGRP) e o tráfego é roteado por meio de um túnel em vez de sair diretamente pelo ISP (pode ser verificado exibindo rotas IP na configuração do roteador). Isso pode ser corrigido adicionando uma rota estática no roteador (se sua empresa, ISP, etc.).
Parece que você tem um problema de DNS local. Estou assumindo que você quer dizer que todos (fora da sua rede) podem acessar o site, mas você. Em seguida, aponta para algo localmente. Uma verificação rápida seria forçar o seu DNS a mudar, então ao invés de um local, use 8.8.8.8
A outra razão pela qual estou assumindo isso é que ele resolve após um dia, a maioria das atualizações de DNS à meia-noite e, assim, o problema é resolvido no dia seguinte.
Tags networking