最近几天我们遇到了一个问题,美国东部和欧洲各国的用户无法连接到我公司的网站,但这种情况只是偶尔出现。我一直在使用此工具进行测试:
http://www.whatsmydns.net/#A/www.vitalmtb.com
http://www.whatsmydns.net/#A/www.vitalbmx.com
http://www.whatsmydns.net/#A/www.vitalmx.com
请注意,您可能需要刷新几次才能看到红色的 X。
上面列出的第一个域名最近将其 DNS 从 GoDaddy 更改为 Amazon,希望分布式 DNS 服务器(包括一个位于英国的服务器)能够有所帮助。到目前为止,这似乎确实有所帮助(在伦敦没有以相同的频率看到红色 X),但仍有一些位置(柏林、莫斯科等)仍显示为红色。上面的第二个和第三个域名仍在使用 GoDaddy DNS。
我最好的猜测是美国东部的服务器(路由或 DNS)有问题,因为 (1) 那是从欧洲进入美国的门户,(2) 我在波士顿看到了很多红色的 X,在纽约也看到过几个,但没有看到其他美国城市。不幸的是,到目前为止,我从用户那里收到的所有跟踪路由都显示到我们服务器的完整路由,没有故障迹象(如上所述,问题是偶尔出现的)。
关于如何解决这种规模的问题,有什么建议吗?
编辑:
我对上述每个 URL 进行了 10 次测试,得到以下结果:
http://www.whatsmydns.net/#A/www.vitalmtb.com= 20 次故障(德国柏林 x 4;德国梅尔齐格萨尔 x 6;英国伦敦 x 5;俄罗斯莫斯科 x 2;美国俄勒冈州波特兰 x 3)
http://www.whatsmydns.net/#A/www.vitalbmx.com= 21 次失败(意大利罗马 x 7;俄罗斯莫斯科 x 2;德国柏林 x 5;美国纽约 x 3;美国马萨诸塞州波士顿 x 4)
http://www.whatsmydns.net/#A/www.vitalmx.com= 18 次失败(意大利罗马 x 4、德国柏林 x 6;土耳其安卡拉 x 1;英国伦敦 x 1;意大利罗马 x 2;俄罗斯莫斯科 x 4)
您可能忽略我上面关于将 DNS 从 GoDaddy 更改为 Amazon 有何帮助的说法,因为根据这些结果,它没有帮助。同样,第一个使用 Amazon 的 Route53 DNS,后两者目前使用 GoDaddy DNS。
答案1
据我所知,DNS查询有时会超时。这不一定是您的DNS服务的问题,可能只是查询服务器的问题,这些服务器可能超载,为递归查找定义了查询配额,或者只是遇到了连接问题。
如果无法实际访问用户的网络,几乎不可能进行故障排除。到主机目标地址的完美跟踪路由仅显示到 Web 服务器的路径似乎没有问题。它们不会显示名称解析偶尔失败的任何信息。
除了所有连接问题之外,您的 vitalmtb.com 区域还存在问题:
> set q=soa
> vitalmtb.com
Server: ns-29.awsdns-03.com
Address: 205.251.192.29
vitalmtb.com
primary name server = ns-29.awsdns-03.com
responsible mail addr = awsdns-hostmaster.amazon.com
serial = 1
refresh = 7200 (2 hours)
retry = 900 (15 mins)
expire = 1209600 (14 days)
default TTL = 86400 (1 day)
SOA 记录中的“serial=1”与使用日期戳/索引组合作为此属性值的常见做法背道而驰。它还表明这是您的区域的首次修订。如果您在第一次发布后对区域进行了更改而没有增加序列号,缓存名称服务器可能不会注意到并仍然会提供过时的信息。您应该将其更改为“2011121101”之类的内容,并在每次区域数据更改时相应地更新它。