O site está em baixo apenas por mim. Como encontro a localização do problema?

1

Meu site está em baixo apenas por mim. tracert encontra o servidor apesar de reportar um domínio diferente (e em 23 o salto parece bastante longo). ping funciona, citando o mesmo IP que tracert. nslookup também informa o mesmo IP.

Os navegadores da Web, ssh e sftp, relatam que "a conexão expirou".

Eu vejo o mesmo problema de vários computadores (todos na mesma rede local; Windows 7 e 10).

Eu posso conectar ao painel de controle do meu host (DreamHost) e acessar todas as funções usuais. Nada está fora de ordem lá.

Eu posso navegar até o site usando o Lynx em um console do shell em um servidor ao qual tenho acesso em outro país. Webservices como isup.me e Nibbler não há problema em conectar o site.

Isso aconteceu algumas vezes nos últimos dois meses. Depois de meio dia, volta a funcionar. Como faço para diminuir o problema atual?

O site é www.yukongis.ca

Tracert e resultados de ping (via WinMTR):

|------------------------------------------------------------------------------------------|
|                                      WinMTR statistics                                   |
|                       Host              -   %  | Sent | Recv | Best | Avrg | Wrst | Last |
|------------------------------------------------|------|------|------|------|------|------|
|                            gateway.mkcd -    0 |  823 |  823 |    0 |    0 |    0 |    0 |
|                          10.131.127.254 -    1 |  819 |  818 |    5 |   29 |  502 |    6 |
|                             10.11.64.25 -    0 |  822 |  822 |    5 |   23 |  522 |    9 |
|                              10.1.2.113 -    1 |  815 |  813 |   31 |   36 |  312 |   33 |
|                          64.230.219.141 -    1 |  819 |  818 |   31 |   36 |  310 |   33 |
|tcore4-edmonton_bundle-ether1.net.bell.ca -    1 |  819 |  818 |   48 |   55 |  334 |   52 |
|tcore3-vancouver_tengige0-15-0-5.net.bell.ca -    0 |  822 |  822 |   50 |   55 |  351 |   51 |
|tcore3-seattle_hundredgige0-5-0-0.net.bell.ca -    1 |  819 |  818 |   49 |   53 |  330 |   52 |
|             bx4-seattle_ae2.net.bell.ca -    0 |  822 |  822 |   49 |   59 |  540 |   51 |
|              206.111.7.17.ptr.us.xo.net -    1 |  819 |  818 |   49 |   53 |  415 |   53 |
|      vb2000d1.rar3.seattle-wa.us.xo.net -    0 |  822 |  822 |  109 |  114 |  409 |  113 |
|         ae0.rcb1.saltlake2-ut.us.xo.net -    0 |  822 |  822 |  108 |  112 |  406 |  110 |
|             207.88.12.144.ptr.us.xo.net -    0 |  822 |  822 |  112 |  116 |  408 |  113 |
|             207.88.12.190.ptr.us.xo.net -    1 |  819 |  818 |  111 |  120 |  591 |  116 |
|    te0-12-0-0.rar3.sanjose-ca.us.xo.net -    1 |  819 |  818 |  112 |  115 |  417 |  113 |
|             207.88.12.164.ptr.us.xo.net -    0 |  822 |  822 |  111 |  116 |  416 |  114 |
|             207.88.12.213.ptr.us.xo.net -    1 |  819 |  818 |  109 |  118 |  388 |  110 |
|             207.88.12.214.ptr.us.xo.net -    0 |  822 |  822 |  108 |  122 |  406 |  110 |
|             207.88.14.181.ptr.us.xo.net -    0 |  822 |  822 |  110 |  115 |  417 |  113 |
|                            209.48.43.58 -    1 |  819 |  818 |  113 |  116 |  392 |  114 |
|          ip-208-113-156-4.dreamhost.com -    1 |  819 |  818 |  112 |  115 |  393 |  114 |
|         ip-208-113-156-14.dreamhost.com -    0 |  822 |  822 |  111 |  116 |  409 |  113 |
|apache2-argon.thomas-lynch-jr.dreamhost.com -    0 |  822 |  822 |  113 |  116 |  410 |  115 |
|________________________________________________|______|______|______|______|______|______|
   WinMTR v0.92 GPL V2 by Appnor MSP - Fully Managed Hosting & Cloud Provider

Saída de nslookup -d2 :

------------
SendRequest(), len 42
    HEADER:
    opcode = QUERY, id = 1, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    1.1.168.192.in-addr.arpa, type = PTR, class = IN

------------
------------
Got answer (68 bytes):
    HEADER:
    opcode = QUERY, id = 1, rcode = NOERROR
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
    1.1.168.192.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  1.1.168.192.in-addr.arpa
    type = PTR, class = IN, dlen = 14
    name = gateway.mkcd
    ttl = 0 (0 secs)

------------
Server:  gateway.mkcd
Address:  192.168.1.1

------------
SendRequest(), len 38
    HEADER:
    opcode = QUERY, id = 2, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = A, class = IN

------------
------------
Got answer (38 bytes):
    HEADER:
    opcode = QUERY, id = 2, rcode = NXDOMAIN
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = A, class = IN

------------
------------
SendRequest(), len 38
    HEADER:
    opcode = QUERY, id = 3, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = AAAA, class = IN

------------
------------
Got answer (113 bytes):
    HEADER:
    opcode = QUERY, id = 3, rcode = NXDOMAIN
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    www.yukongis.ca.mkcd, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  (root)
    type = SOA, class = IN, dlen = 64
    ttl = 569 (9 mins 29 secs)
    primary name server = a.root-servers.net
    responsible mail addr = nstld.verisign-grs.com
    serial  = 2017052801
    refresh = 1800 (30 mins)
    retry   = 900 (15 mins)
    expire  = 604800 (7 days)
    default TTL = 86400 (1 day)

------------
------------
SendRequest(), len 33
    HEADER:
    opcode = QUERY, id = 4, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = A, class = IN

------------
------------
Got answer (49 bytes):
    HEADER:
    opcode = QUERY, id = 4, rcode = NOERROR
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = A, class = IN
    ANSWERS:
    ->  www.yukongis.ca
    type = A, class = IN, dlen = 4
    internet address = 208.113.218.229
    ttl = 12817 (3 hours 33 mins 37 secs)

------------
------------
SendRequest(), len 33
    HEADER:
    opcode = QUERY, id = 5, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = AAAA, class = IN

------------
------------
Got answer (97 bytes):
    HEADER:
    opcode = QUERY, id = 5, rcode = NOERROR
    header flags:  response, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    www.yukongis.ca, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  yukongis.ca
    type = SOA, class = IN, dlen = 52
    ttl = 445 (7 mins 25 secs)
    primary name server = ns1.dreamhost.com
    responsible mail addr = hostmaster.dreamhost.com
    serial  = 2017042704
    refresh = 19223 (5 hours 20 mins 23 secs)
    retry   = 1800 (30 mins)
    expire  = 1814400 (21 days)
    default TTL = 14400 (4 hours)

------------
Name:    www.yukongis.ca
Address:  208.113.218.229
    
por matt wilkie 28.05.2017 / 21:28

3 respostas

2

Você está usando algo como o fail2ban em seu servidor?

Pelo menos, seu problema parece uma contramedida anti-abuso, ou seja, se um IP tentar se conectar rapidamente ao servidor, ele será bloqueado por um determinado período.

Isso também explica por que você pode se conectar novamente depois de algum tempo.

Talvez o seu provedor tenha algo parecido com isso no lugar. Você tem que pedir o apoio deles então.

    
por 02.04.2018 / 16:47
1

Pode haver outros problemas além de DNS:

  • Problema relacionado ao firewall: return-path (as respostas vêm para uma página alternativa do site e não passam pelo Firewall ao retornar - podem ser rastreadas com um monitor / rastreador do navegador). Isso é um erro no design do site, geralmente corrigido pelos proprietários.

  • Roteamento: Você tem o roteamento influenciando o IP de destino (como os túneis EIGRP) e o tráfego é roteado por meio de um túnel em vez de sair diretamente pelo ISP (pode ser verificado exibindo rotas IP na configuração do roteador). Isso pode ser corrigido adicionando uma rota estática no roteador (se sua empresa, ISP, etc.).

por 06.06.2017 / 12:15
0

Parece que você tem um problema de DNS local. Estou assumindo que você quer dizer que todos (fora da sua rede) podem acessar o site, mas você. Em seguida, aponta para algo localmente. Uma verificação rápida seria forçar o seu DNS a mudar, então ao invés de um local, use 8.8.8.8

A outra razão pela qual estou assumindo isso é que ele resolve após um dia, a maioria das atualizações de DNS à meia-noite e, assim, o problema é resolvido no dia seguinte.

    
por 29.05.2017 / 05:48

Tags