Problema de instalación extraño con respecto a un nombre de dominio específico

Soporte Instalación
1

¡Hola a todos!

Estoy teniendo un problema extraño al configurar una nueva instalación. Estamos migrando de un servicio alojado a uno autoalojado, y estamos utilizando el dominio www.pidforum.org. He puesto en marcha un servidor Ubuntu y estoy usando la instalación estándar. El dominio apunta actualmente a la IP del servidor, con @, * y www. configurados todos como registros A.

La instalación parece ir sin contratiempos… todo parece estar funcionando. La verificación inicial del dominio indica que está bien, la instalación continúa y se completa. Pero no funciona. El servidor no está escuchando en los puertos 443 ni 80, y cuando ejecuto discourse doctor dice:

Versión de Discourse en www.pidforum.org: NO ENCONTRADA
Versión de Discourse en localhost: NO ENCONTRADA

Ahora viene lo extraño… si vuelvo a ejecutar discourse-setup y cambio SOLO el nombre de dominio a otro dominio que controlo (discourse.xxxxxxx.yyy), funciona perfectamente. Todo lo demás es igual… mismo servidor, todo igual, SOLO cambiando el nombre de dominio.

¿Qué podría causar esto? Ayuda, me estoy volviendo loco intentando resolver esto.

2

¿Estás seguro de que los registros DNS están configurados correctamente? Cuando lo compruebo desde aquí, ninguna de las direcciones se resuelve:

~ ❯ host www.pidforum.org
Host www.pidforum.org not found: 2(SERVFAIL)
~ ❯ host pidforum.org 
Host pidforum.org not found: 2(SERVFAIL)
3

puedo hacer ping

image
image600×300 3.95 KB

el OP quizás quiera esperar a que se actualicen los registros DNS.

4

sí, tus registros DNS aún no se han actualizado, así que debes esperar.

image
image1291×671 80.1 KB

5

Por lo que vale: han pasado al menos 36 horas desde que hice algún cambio en el DNS. Esos fallos son persistentes.

6

Bueno, revisa tu TTL en tu DNS. Es posible que esté configurado demasiado alto.

7

Casi seguro, configúralos como registros A estándar para @ y www apuntando a la IP, y luego un * como CNAME que redirija a www.

8

Los TTL se establecen en 600, específicamente por esa razón.

9

He estado jugueteando con esto desde el jueves de la semana pasada… cada vez pienso más que el problema es específicamente con el nombre de dominio, pero eso NO tiene ningún sentido en absoluto (y además no hay pasos de solución de problemas efectivos).

¿Hay algo que pueda probar para reducir el alcance de mi problema? Soy un administrador de sistemas experimentado, pero esto me está haciendo cuestionarme mi vida.

10

Tu NS está configurado en DO. ¿Quizás deberías contactar con el soporte de DO?

11

¿Acabas de cambiar tu servidor de nombres a Digital Ocean? Parece que tienes DNSSEC habilitado para pidforum.org, pero los servidores de nombres de Digital Ocean no están devolviendo ninguna firma. Por lo tanto, servidores DNS como 8.8.8.8 están detectando la cadena de confianza rota y se niegan a devolver los registros.

Puedes ver más información utilizando herramientas como estas:

\u003chttps://dnsviz.net/d/pidforum.org/dnssec/\u003e
\u003chttps://zonemaster.iis.se/en/?resultid=ab6652c87db6b5f9\u003e

Si deseas deshabilitar o modificar DNSSEC, deberías poder hacerlo a través de tu registrador de dominios.

(gracias @supermathie por el consejo sobre DNSSEC; no era algo que hubiera investigado antes)

12

Ok, así que lo de DNSSEC es raro, y tampoco es algo con lo que haya tenido que lidiar antes, así que gracias por la pista.

He intentado simplificar las cosas eliminando el salto al servidor de nombres de Digital Ocean de la ecuación, y ahora estoy usando Network Solutions tanto como registrador como servidor de nombres para intentar eliminar posibles errores o problemas. Esto se está propagando ahora (pero he probado esta configuración y tampoco funciona, por razones que no entiendo).

Revisaré lo de DNSSEC después de que el cambio de servidor de nombres tenga tiempo de propagarse. Pero apuesto a que hay algo más ocurriendo también.

13

tu dominio sigue buscando el DNSSEC

image
image1282×584 19.9 KB

contacta a tu registrador y pídele que desactive SecureDNS

14

Ya confirmé con mi registrador que no están utilizando DNSSEC. Estoy completamente desconcertado sobre lo que está sucediendo aquí.

15

Y no fueron de ayuda en absoluto.

Voy a intentar mudarme a un servidor diferente (de MediaTemple a Digital Ocean) y ver si los errores de DNSSEC me acompañan.

16

Screen Shot 2021-09-14 at 1.57.28 PM
Screen Shot 2021-09-14 at 1.57.28 PM1289×270 48.9 KB

¿Alguien sabe qué es 199.19.56.1? ¿Por qué aparece en este bucle de respuesta? No es mi servidor…

17

tras algunas investigaciones, el registro DS debe eliminarse de tu dominio.

image
image1059×321 5.36 KB

18

…Las soluciones de red me han asegurado que DNSSEC está desactivado y no hay ninguna interfaz para agregar o eliminar un registro DS en la interfaz de administración de mi dominio.

Gracias por rastrear esto, pero no tengo la menor idea de dónde está alojado.

19

¿Estás usando Cloudflare por casualidad?

image
image1109×343 4.02 KB

20

No lo soy, pero un amigo acaba de sugerirme que mueva mi DNS allí para tener control sobre DNSSEC.