Strano problema di installazione relativo a un nome di dominio specifico

Supporto Installazione
1

Ciao a tutti!

Sto riscontrando un problema bizzarro durante la configurazione di una nuova installazione. Stiamo passando da un hosting gestito a un self-hosting della nostra installazione e stiamo utilizzando il dominio www.pidforum.org. Ho avviato un server Ubuntu e sto utilizzando l’installazione standard. Il dominio punta attualmente all’indirizzo IP del server con @, * e www. impostati tutti come record A.

L’installazione sembra procedere senza intoppi… tutto sembra funzionare. Il controllo iniziale del dominio indica che è ok, l’installazione procede e si completa. Ma non funziona. Il server non sta ascoltando sulla porta 443 o 80, e quando eseguo discourse doctor dice:

Versione di Discourse su www.pidforum.org: NON TROVATA
Versione di Discourse su localhost: NON TROVATA

Ora ecco la cosa strana… se rifaccio discourse-setup e cambio SOLO il nome del dominio in un altro dominio che controllo (discourse.xxxxxxx.yyy), funziona perfettamente. Tutto il resto è lo stesso… stesso server, tutto uguale, CAMBIANDO SOLO il nome del dominio.

Cosa potrebbe causare questo? Aiuto, sto impazzendo cercando di risolvere la situazione.

2

Sei sicuro che i record DNS siano configurati correttamente? Quando controllo da qui, nessun indirizzo viene risolto:

~ ❯ host www.pidforum.org
Host www.pidforum.org non trovato: 2(SERVFAIL)
~ ❯ host pidforum.org 
Host pidforum.org non trovato: 2(SERVFAIL)
3

Posso fare il ping

image
image600×300 3.95 KB

L’operatore potrebbe voler attendere l’aggiornamento dei record DNS.

4

Sì, i tuoi record DNS non sono ancora stati aggiornati. Quindi devi attendere.

image
image1291×671 80.1 KB

5

Per quel che vale: sono passate almeno 36 ore da quando ho apportato modifiche al DNS. Questi errori sono persistenti.

6

Beh, controlla il tuo TTL sul DNS. Potrebbe essere impostato troppo alto.

7

Sono quasi sicuro: impostali come record A standard @ e www che puntano all’IP, e poi un * come CNAME che punta a www.

8

I TTL sono impostati a 600 proprio per questo motivo.

9

Ci sto lavorando da giovedì della scorsa settimana… sono sempre più convinto che il problema sia legato specificamente al nome di dominio, ma questo non ha assolutamente senso (e non ci sono nemmeno passaggi efficaci per la risoluzione dei problemi).

C’è qualcosa che posso testare o provare per restringere il campo del problema? Sono un sysadmin esperto, ma questa situazione mi fa mettere in discussione la mia vita.

10

Il tuo NS è impostato su DO. Quindi forse contatta l’assistenza di DO?

11

Hai recentemente modificato il tuo nameserver su Digital Ocean? Sembra che tu abbia abilitato DNSSEC per pidforum.org, ma i nameserver di Digital Ocean non stanno restituendo alcuna firma. Di conseguenza, i server DNS come 8.8.8.8 stanno rilevando la catena di fiducia interrotta e rifiutando di restituire i record.

Puoi visualizzare ulteriori informazioni utilizzando strumenti come questi:

https://dnsviz.net/d/pidforum.org/dnssec/
https://zonemaster.iis.se/en/?resultid=ab6652c87db6b5f9

Se desideri disabilitare o modificare DNSSEC, dovresti essere in grado di farlo tramite il tuo registrar di dominio.

(grazie a @supermathie per il consiglio su DNSSEC - non era qualcosa che avevo esaminato prima)

12

Ok, quindi la questione DNSSEC è strana e non è qualcosa con cui mi sono mai trovato a che fare, quindi grazie per il suggerimento.

Ho cercato di semplificare le cose rimuovendo il passaggio dei nameserver di Digital Ocean dall’equazione e sto usando Network Solutions sia come registrar che come nameserver per provare a eliminare possibili errori o problemi. La propagazione è in corso (ma ho testato questa configurazione e non funziona nemmeno per motivi che non capisco).

Controllerò la questione DNSSEC dopo che il cambio dei nameserver avrà avuto il tempo di propagarsi. Ma scommetto che c’è anche qualcos’altro in corso.

13

Il tuo dominio è ancora in attesa di DNSSEC

image
image1282×584 19.9 KB

Contatta il tuo registrar e chiedi di disabilitare SecureDNS

14

Ho confermato con il mio registrar che non stanno utilizzando DNSSEC. Sono completamente perplesso su cosa stia succedendo qui.

15

E non sono stati di nessun aiuto.

Proverò a spostarmi su un hosting diverso (da MediaTemple a Digital Ocean) e vedrò se gli errori DNSSEC mi seguono.

16

Screen Shot 2021-09-14 at 1.57.28 PM
Screen Shot 2021-09-14 at 1.57.28 PM1289×270 48.9 KB

Qualcuno sa cos’è 199.19.56.1? Perché è incluso in questo ciclo di risposta? Non è il mio server…

17

Dopo alcune ricerche, il record DS deve essere rimosso dal tuo dominio.

image
image1059×321 5.36 KB

18

…Le soluzioni di rete mi hanno assicurato che DNSSEC è disattivato e non esiste alcuna interfaccia per aggiungere o rimuovere un record DS nell’interfaccia di amministrazione del mio dominio.

Grazie per averlo individuato, ma non ho la minima idea di dove risieda.

19

Per caso stai usando Cloudflare?

image
image1109×343 4.02 KB

20

Io no, ma un amico mi ha appena suggerito di spostare il mio DNS lì così da avere il controllo su DNSSEC.