مشكلة تثبيت غريبة بخصوص اسم نطاق معين

مرحباً بالجميع!

أواجه مشكلة غريبة أثناء إعداد تثبيت جديد. نحن ننتقل من الاستضافة المُدارة إلى الاستضافة الذاتية لتثبيتنا، ونستخدم النطاق www.pidforum.org. لقد قمت بتشغيل خادم Ubuntu وأستخدم التثبيت القياسي. النطاق يشير حالياً إلى عنوان IP للخادم، مع تعيين @ و * و www جميعها كسجلات A.

يبدو أن التثبيت يتم دون أي عوائق… وكل شيء يبدو وكأنه يعمل. فحص النطاق الأولي يؤكد أنه على ما يرام، ويتابع التثبيت ويكتمل. لكن لا يعمل الخادم. الخادم لا يستمع على المنفذ 443 أو 80، وعندما أقوم بتشغيل أمر discourse doctor يظهر:

نسخة Discourse في www.pidforum.org: غير موجودة
نسخة Discourse في localhost: غير موجودة

والآن، إليك الأمر الغريب… إذا قمت بإعادة تشغيل discourse-setup وقمت بتغيير اسم النطاق فقط إلى نطاق آخر أتحكم به (discourse.xxxxxxx.yyy)، فإن كل شيء يعمل بشكل صحيح. كل شيء آخر هو نفسه… نفس الخادم، كل شيء متطابق، مع تغيير اسم النطاق فقط.

ما الذي قد يسبب ذلك؟ ساعدوني، أنا أشعر بالجنون وأنا أحاول حل هذه المشكلة.

هل أنت متأكد من إعداد سجلات DNS بشكل صحيح؟ عندما أتحقق من هنا، لا يتم حل أي من العناوين:

~ ❯ host www.pidforum.org
Host www.pidforum.org not found: 2(SERVFAIL)
~ ❯ host pidforum.org 
Host pidforum.org not found: 2(SERVFAIL)

يمكنني عمل Ping له

image600×300 3.95 KB

قد ترغب في الانتظار حتى يتم تحديث سجلات DNS.

نعم، لم يتم تحديث سجلات DNS الخاصة بك بعد. لذا يتعين عليك الانتظار.

image1291×671 80.1 KB

للعلم: لم أقم بأي تغيير على نظام أسماء النطاقات (DNS) منذ 36 ساعة على الأقل. تلك الأعطال مستمرة.

حسنًا، تحقق من TTL الخاص بـ DNS الخاص بك. قد يكون مضبوطًا على قيمة عالية جدًا.

أنا متأكد تقريبًا، فقط قم بإعدادها كسجلات A قياسية لـ @ و www تشير إلى عنوان IP، ثم سجل CNAME للنجمة (*) يشير إلى www

تم تعيين TTL إلى 600 لهذا السبب بالتحديد.

لقد كنت أتعامل مع هذه المشكلة منذ يوم الخميس الماضي… وأبدأ أكثر فأكثر في التفكير بأنها تتعلق باسم النطاق تحديدًا، لكن هذا لا معنى له على الإطلاق (كما أنه لا توجد خطوات فعالة لاستكشاف الأخطاء وإصلاحها).

هل هناك أي شيء يمكنني اختباره أو تجربته لتضييق نطاق المشكلة؟ أنا مرتاح كمسؤول أنظمة، لكن هذا الأمر جعلني أشك في حياتي.

تم تعيين خادم الأسماء (NS) الخاص بك إلى DigitalOcean. لذا، ربما يجب عليك التواصل مع دعم DigitalOcean؟

هل قمتَ بتغيير خادم الأسماء الخاص بك مؤخرًا إلى Digital Ocean؟ يبدو أن لديك ميزة DNSSEC مفعّلة للمجال pidforum.org، لكن خوادم الأسماء في Digital Ocean لا تُرجع أي توقيعات. نتيجةً لذلك، تكتشف خوادم DNS مثل 8.8.8.8 سلسلة الثقة المكسورة وترفض إرجاع السجلات.

يمكنك الاطلاع على مزيد من المعلومات باستخدام أدوات مثل هذه:

https://dnsviz.net/d/pidforum.org/dnssec/
https://zonemaster.iis.se/en/?resultid=ab6652c87db6b5f9

إذا كنت ترغب في تعطيل/تعديل DNSSEC، فيجب أن تتمكن من القيام بذلك عبر مسجّل النطاق الخاص بك.

(شكرًا لـ @supermathie على النصيحة بخصوص DNSSEC - لم أكن قد بحثت في هذا الموضوع من قبل)

حسناً، إذن أمر DNSSEC غريب، وهو شيء لم أتعامل معه من قبل أيضاً، لذا شكراً على التوجيه.

لقد حاولت تبسيط الأمور بإزالة قفز خادم الأسماء من Digital Ocean من المعادلة، وأستخدم الآن Network Solutions كسجل وكخادم أسماء في آن واحد لمحاولة القضاء على الأخطاء أو المشكلات المحتملة. هذا التحديث جارٍ الآن (لكنني اختبرت هذا الإعداد، وهو لا يعمل أيضاً لأسباب لا أفهمها).

سأتحقق من أمر DNSSEC بعد أن يمر بعض الوقت على تغيير خادم الأسماء. لكنني أراهن أن هناك شيئاً آخر يحدث أيضاً.

لا يزال نطاقك يبحث عن DNSSEC

image1282×584 19.9 KB

تواصل مع مسجّل النطاق الخاص بك واطلب منه تعطيل SecureDNS

لقد تأكدت من مسجّلي أنهما لا يستخدمان DNSSEC. أنا في حيرة شديدة مما يحدث هنا.

ولم يكونوا提供任何 مساعدة على الإطلاق.

سأحاول الانتقال إلى مضيف مختلف (من MediaTemple إلى Digital Ocean) وأرى ما إذا كانت أخطاء DNSSEC ستنتقل معي.

Screen Shot 2021-09-14 at 1.57.28 PM1289×270 48.9 KB

هل لدى أحد أي فكرة عما هو 199.19.56.1؟ لماذا يظهر هذا في حلقة الاستجابة أصلاً؟ إنه ليس خادمي…

بعد بعض البحث، يجب إزالة سجل DS من نطاقك.

image1059×321 5.36 KB

لقد أكد لي فريق حلول الشبكة أن DNSSEC معطل، ولا توجد واجهة لإضافة أو إزالة سجل DS في واجهة الإدارة الخاصة بنطاقي.

شكرًا لك على تتبع هذا الأمر، لكنني لا أملك أدنى فكرة عن مكان وجوده.

هل تستخدم Cloudflare عن طريق الصدفة؟

image1109×343 4.02 KB

لستُ كذلك، لكن صديقاً اقترح للتو أن أنقل خادم أسماء النطاقات (DNS) الخاص بي هناك لكي أتمكن من التحكم في DNSSEC.