O DNS está expirando para alguns domínios

0

Eu tenho um problema estranho em que alguns serviços demoram muito tempo para serem carregados, mas quando eles começam a carregar, eles são executados na velocidade normal. O exemplo mais consistente que encontrei é o soundcloud. Quando eu vou ao soundcloud.com a página carrega como normal, mas quando eu toco uma música ela fica presa no carregamento por um tempo muito longo. Eu posso ver na aba da rede do firefox que o carregamento travado é cf-hls-media.sndcdn.com

Eu tentei procurar o domínio manualmente e obtive

user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached

Mudei o DNS do meu servidor de ISPs para 8.8.8.8 8.8.4.4 , mas ainda tenho o mesmo problema. O DNS parece ter mudado, pois alguns domínios que foram bloqueados no servidor do meu ISP não estão funcionando novamente, mas continuam com o mesmo problema no soundcloud e em muitos outros domínios (parece que são os mesmos que normalmente funcionam e geralmente não funcionam) , geralmente CDNs parecem ser os domínios quebrados do que eu vi)

Testes de velocidade e testes de ping mostram que tudo está funcionando normalmente, então não sei ao certo por onde ir.

Editar: fiz mais alguns testes e descobri que o nslookup expira, mas o dig encontra o domínio.

    
por Qwertie 29.05.2017 / 08:15

1 resposta

0

Caso sua rede esteja deliberadamente fazendo coisas ruins com o DNS, você pode tentar usar o suporte ao túnel de fallback em dnssec-trigger . Isso inclui um túnel criptografado pela porta TCP 443. O projeto upstream fornece pontos de extremidade de túnel padrão com base no melhor esforço. Por exemplo. no projeto upstream, veja ssl443 in example.conf.in .

Eu só vi isso documentado; Eu nunca tentei usar o tunelamento de fallback. O dnssec-trigger deve registrar o método que está usando, ou seja, se o fallback está ativo. O dnssec-trigger não parece documentar o que exatamente irá acionar o fallback, nem uma maneira de forçar seu uso.

Isso também fará com que você use um resolvedor DNSSEC de validação. Domínios que configuraram o DNSSEC, mas erraram ou algo irá falhar. Isso deve ser significativamente menos comum que o problema que você descreve.

    
por 29.05.2017 / 10:00