OpenDNS——令人好奇的事情

OpenDNS——令人好奇的事情

就在今晚,我一直在我的网络服务器上工作,突然发现我再也无法访问我的网站(当晚它一直运行良好)。经过大量的测试和诊断,但都无法确认是否存在实际错误,我切换了 IPv6 DNS2620:0:ccc::22620:0:ccd::22001:4860:4860::88442001:4860:4860::8888(从 OpenDNS 到 Google)瞧!我的网站又回来了。

浏览论坛和互联网上的帖子,我发现有很多外径该服务存在问题(例如https://support.opendns.com/hc/en-us/community/posts/115000791928-Open-DNS-Blocking-websites-for-no-reason-) 并想知道这是否是其中之一,或者它只是因为某种原因不喜欢我的网站?

出于好奇:我的网站网页是:叛乱者信息。它是基础的,导航根本存在,树木爱好者很暴躁(或者,至少这个是这样的),是的,这个问题可能应该在它不在的地方。

=========================================================================

更新 16.05.18:问题肯定是不是仅与 DNS 服务有关:就在今天,我不得不更改 IPv6 服务三次(我的 IPv4 DNS 由我的 ISP 通过 DNSSEC 保护的 IPv4 客户端解析器覆盖),每次我都能浏览我的网页一次,最多两次,然后我的所有尝试都会超时。今晚问题变得如此严重,以至于我甚至无法使用笔记本电脑进行更新、安装软件包或任何涉及互联网的事情。我完全不明白发生了什么,因为命名httpd没有显示任何问题,并且笔记本电脑和 Windows PC 都使用同一个路由器,日志中没有攻击或其他问题。

我的笔记本电脑上没有防火墙,因为路由器上有一个非常全面的防火墙和 DoS 防御功能;另外,除了必须开放的端口外,我没有开放任何通向互联网的端口,并且 MySQL 已禁用远程连接。

我确实知道其他人可以看到该网站 - 唯一无法浏览该网站的人是我自己;即:似乎只有来自我的固定 IPv4 地址和 IPv6 子网的连接被阻止,无论是通过配置问题还是 DNS 服务端的某种(自动?)黑名单。

请问有人对此有什么想法吗,因为我完全不知道还有什么可能导致此问题?

答案1

经过几次测试,并且经过几个小时的运行,我的网站仍然可用(不仅仅是互联网的其他部分!),我倾向于认为我遇到的问题确实是由我的 BIND 名称服务器在我尝试浏览网站时尝试同时返回来自 IPv4 和 IPv6 的记录引起的。

如上所述:https://wiki.archlinux.org/index.php/Resolv.conf,给出的解决方案IPv6 导致主机名查找延迟,即添加选项单一请求解析配置文件文件,确实有效(至少对我来说)。

笔记:此修正偶尔会被删除,尤其是在系统更新后。以 root 用户身份使用以下命令可防止这种情况发生,但可能会导致 NetworkManager 产生错误:

chattr +i /etc/resolv.conf//设置只读属性

chattr -i /etc/resolv.conf//删除只读属性

...其次是:systemctl 重启网络服务

相关内容