就在今晚,我一直在我的网络服务器上工作,突然发现我再也无法访问我的网站(当晚它一直运行良好)。经过大量的测试和诊断,但都无法确认是否存在实际错误,我切换了 IPv6 DNS2620:0:ccc::2和2620:0:ccd::2到2001:4860:4860::8844和2001:4860:4860::8888(从 OpenDNS 到 Google)瞧!我的网站又回来了。
浏览论坛和互联网上的帖子,我发现有很多外径该服务存在问题(例如:https://support.opendns.com/hc/en-us/community/posts/115000791928-Open-DNS-Blocking-websites-for-no-reason-) 并想知道这是否是其中之一,或者它只是因为某种原因不喜欢我的网站?
出于好奇:我的网站网页是:叛乱者信息。它是基础的,导航根本不存在,树木爱好者很暴躁(或者,至少这个是这样的),是的,这个问题可能应该在它不在的地方。
=========================================================================
更新 16.05.18:问题肯定是不是仅与 DNS 服务有关:就在今天,我不得不更改 IPv6 服务三次(我的 IPv4 DNS 由我的 ISP 通过 DNSSEC 保护的 IPv4 客户端解析器覆盖),每次我都能浏览我的网页一次,最多两次,然后我的所有尝试都会超时。今晚问题变得如此严重,以至于我甚至无法使用笔记本电脑进行更新、安装软件包或任何涉及互联网的事情。我完全不明白发生了什么,因为命名和httpd没有显示任何问题,并且笔记本电脑和 Windows PC 都使用同一个路由器,日志中没有攻击或其他问题。
我的笔记本电脑上没有防火墙,因为路由器上有一个非常全面的防火墙和 DoS 防御功能;另外,除了必须开放的端口外,我没有开放任何通向互联网的端口,并且 MySQL 已禁用远程连接。
我确实知道其他人可以看到该网站 - 唯一无法浏览该网站的人是我自己;即:似乎只有来自我的固定 IPv4 地址和 IPv6 子网的连接被阻止,无论是通过配置问题还是 DNS 服务端的某种(自动?)黑名单。
请问有人对此有什么想法吗,因为我完全不知道还有什么可能导致此问题?
答案1
经过几次测试,并且经过几个小时的运行,我的网站仍然可用(不仅仅是互联网的其他部分!),我倾向于认为我遇到的问题确实是由我的 BIND 名称服务器在我尝试浏览网站时尝试同时返回来自 IPv4 和 IPv6 的记录引起的。
如上所述:https://wiki.archlinux.org/index.php/Resolv.conf,给出的解决方案IPv6 导致主机名查找延迟,即添加选项单一请求到解析配置文件文件,确实有效(至少对我来说)。
笔记:此修正偶尔会被删除,尤其是在系统更新后。以 root 用户身份使用以下命令可防止这种情况发生,但可能会导致 NetworkManager 产生错误:
chattr +i /etc/resolv.conf//设置只读属性
chattr -i /etc/resolv.conf//删除只读属性
...其次是:systemctl 重启网络服务