Ubuntu 20.04 上的网站不会向公众显示

Ubuntu 20.04 上的网站不会向公众显示

我遇到了一个奇怪的问题,至少对我来说,我无法解决。我的域名已根据 whatsmydns.net 完全传播:

whatsmydns.net 报告

但 dig 却没有给我一个 IP:

; <<>> DiG 9.16.1-Ubuntu <<>> defactocannabis.com ;; 全局选项:+cmd ;; 得到答案: ;; ->>HEADER<<- 操作码:QUERY,状态:服务失败,id:5692;;标志:qr rd ra;查询:1,答案:0,权威:0,附加:1;;OPT PSEUDOSECTION:;EDNS:版本:0,标志:;udp:65494 ;; 问题部分:;defactocannabis.com。在 ;; 查询时间:284 毫秒 ;; 服务器:127.0.0.53#53(127.0.0.53) ;; 时间:2022 年 3 月 15 日星期二 01:26:04 +04 ;; 收到的消息大小:48

我向我的注册商(Namecheap)核实过,他们告诉我他们那边一切正常。

netstat -taupen | grep LISTEN 报告:

tcp 0 0 127.0.0.1:6379 0.0.0.0:* 监听 114 36844 3300/redis-server tcp 0 0 127.0.0.53:53 0.0.0.0:* 监听 101 21112 686/systemd-resolve tcp 0 0 0.0.0.0:22 0.0.0.0:* 监听 0 24658 815/sshd: /usr/sbin tcp 0 0 127.0.0.1:3306 0.0.0.0:* 监听 113 25942 884/mysqld
tcp6 0 0 ::1:6379 :::* 监听 114 36845 3300/redis 服务器 1 tcp6 0 0 :::80 :::* 监听 0 68578 8381/apache2
tcp6 0 0 :::22 :::* 监听 0 24670 815/sshd:/usr/sbin

因此我可以看到服务器正在端口 80 上监听 ipv6,但是我没有看到它提到 ipv4。

我尝试禁用云防火墙和 UFW(两者相同)。这是 UFW:

22/tcp 允许 5.226.139.148
25/tcp 允许 5.226.139.148
80/tcp 允许任何地方
443/tcp 允许任何地方
443/udp 允许任何地方
53 允许任何地方
80/udp 允许任何地方
3306 允许任何地方
80/tcp (v6) 允许任何地方 (v6)
443/tcp (v6) 允许任何地方 (v6)
443/udp (v6) 允许任何地方 (v6)
53 (v6) 允许任何地方 (v6)
80/udp (v6) 允许任何地方 (v6)
3306 (v6) 允许任何地方 (v6)

我真的不知道哪里出了问题。如果我转到 IP 地址 (http://78.141.209.186/) 它运行正常。我的 DNS 昨天已传播,但我仍然无法让 dig 报告正确的 IP 或让我的浏览器(Chrome、Chromium、Firefox)显示页面。

更多信息: 今天早些时候,我启动了我的 live usb,并尝试在 Firefox 中通过域名访问该网站,成功了。所以我认为一定是我的操作系统出了问题(在学习了大约一个小时刷新 DNS 缓存等之后)。我重新安装了操作系统。现在它仍然不起作用!我重置了路由器。不行。我尝试了四个不同的 VPN 节点。没有用。

我的网站根本无法使用域名进行解析。只有 IP。我还尝试更改 WordPress 中的设置http://78.141.209.186http://defactocannabis.com. 仅 IP 有效。

我真的非常感谢帮助解决这个问题,因为这超出了我的技术知识范围,而且我不知道该怎么办了。

笔记 另一件事是当我输入http://78.141.209.186进入 Firefox,它会自动更改为我的域名,并且我收到无法找到网站的错误......

答案1

SERVFAIL表示致命的 DNS 错误,并且可能发生与 DNSSEC 相关的错误。

但是像 DNSViz 这样的优秀故障排除工具可以显示您的 DNS 设置没有问题,请参阅https://dnsviz.net/d/defactocannabis.com/Yi_Bhw/dnssec/

所有 3 个主要的公共 DNS 解析器都可以毫无问题地解析您的名称,请参阅:

$ for x in 1 8 9 ; do echo $x ; dig @$x.$x.$x.$x defactocannabis.com. A +short ; done
1
78.141.209.186
8
78.141.209.186
9
78.141.209.186

其他与网络相关的检查工具也无法加载您的网站,请参阅https://shotsherpa.com/adventure/622fc274a3a7405a1349a3b9

因此,您的问题实际上是某个地方的本地 DNS 配置错误。您的dig输出显示127.0.0.53哪个通常是 DNS 服务器使用的 IP 地址,systemd-resolved因此您需要检查其状态和日志。然后dig使用另一个名称服务器进行本地查询,您会看到一切正常。

PS:没有 DNS 传播,尽管所有糟糕的文档都这么说,但实际上它从未存在过。如果您查询权威名称服务器,更改将立即可见。至于递归名称服务器,它们受 TTL 约束,整个流程不是自上而下的(这本来是一种传播),而只有递归名称服务器在 TTL 到期时获取新数据。

相关内容