皆様、こんにちは!
新しいインストールの設定で奇妙な問題に直面しています。ホスト型から自社ホスト型への移行を進めており、ドメインは www.pidforum.org を使用しています。Ubuntu サーバーを起動し、標準的なインストール手順に従っています。ドメインは現在、サーバーの IP アドレスを指しており、@、*、www のすべてが A レコードとして設定されています。
インストール自体は問題なく進み、すべてが正常に動作しているように見えます。初期のドメインチェックも OK と表示され、インストールは進行し完了しました。しかし、実際に動作しません。サーバーは 443 ポートまたは 80 ポートでリッスンしておらず、「discourse doctor」を実行すると以下のように表示されます。
www.pidforum.org における Discourse バージョン:未検出
ここで奇妙な点があります。discourse-setup を再実行し、ドメイン名のみを私が管理している別のドメイン(discourse.xxxxxxx.yyy)に変更すると、問題なく動作します。サーバーやその他の設定はすべて同じで、変更したのはドメイン名のみです。
何が原因でしょうか?この問題を解決しようと頭を悩ませています。ご助言をお願いします。
david
2021 年 9 月 14 日午後 1:00
2
DNS レコードが正しく設定されているか確認しましたか?こちらから確認すると、どちらのアドレスも解決されません:
~ ❯ host www.pidforum.org
Host www.pidforum.org not found: 2(SERVFAIL)
~ ❯ host pidforum.org
Host pidforum.org not found: 2(SERVFAIL)
IAmGav
2021 年 9 月 14 日午後 1:01
3
ping は通ります
DNS レコードの更新を待つ必要があるかもしれません。
IAmGav
2021 年 9 月 14 日午後 1:04
4
はい、DNS レコードはまだ更新されていません。そのため、お待ちください。
参考までに:DNSへの変更は少なくとも36時間前に行っており、その後の失敗は継続しています。
IAmGav
2021 年 9 月 14 日午後 2:04
6
まあ、DNS の TTL を確認してみてください。設定が高すぎる可能性があります。
おそらく、標準の @ と www の A レコードを IP アドレスに設定し、その後、www を解決する * を CNAME として設定すれば大丈夫です。
TTL は、その特定の理由により 600 に設定されています。
先週木曜日からこれに手こずっています…ドメイン名自体に問題があるように思えてきますが、それは全く理にかなっていません(そして効果的なトラブルシューティング手順もありません)。
問題の範囲を特定するために試せることはありますか?私はシステム管理者として慣れ親しんでいますが、この件で自分の人生を疑うほどです。
IAmGav
2021 年 9 月 14 日午後 2:46
10
NS が DO に設定されています。そのため、DO のサポートにお問い合わせいただくことをお勧めします。
david
2021 年 9 月 14 日午後 2:48
11
最近、NameserverをDigital Oceanに変更しましたか?pidforum.orgでDNSSECが有効になっているようですが、Digital OceanのNameserverが署名を返していないようです。そのため、8.8.8.8などのDNSサーバーは信頼チェーンの破損を検知し、レコードの返却を拒否しています。
以下のツールなどを使用して、詳細を確認できます:
https://dnsviz.net/d/pidforum.org/dnssec/ https://zonemaster.iis.se/en/?resultid=ab6652c87db6b5f9
DNSSECを無効化または変更したい場合は、ドメインレジストラを通じて対応可能です。
(DNSSECに関するヒントをくれた@supermathieさん、ありがとうございます。以前は調査したことがないトピックでした)
DNSSECの件は奇妙で、私も以前扱ったことがなかったので、ご指摘いただきありがとうございます。
デジタルオセアンのネームサーバー経由を除外し、レジストラーとネームサーバーの両方にネットワークソリューションズのみを使用することで、問題を単純化しようと試みました。現在はそれが反映されつつありますが(この設定は試したところ、私が理解できない理由で動作しませんでした)。
ネームサーバーの変更が反映されるまで待ち、その後DNSSECの件を確認します。ただ、他にも何か別の問題が起きている可能性が高いと考えています。
IAmGav
2021 年 9 月 14 日午後 5:05
13
ドメインがまだ DNSSEC を検索しています。
レジストラに連絡し、SecureDNS を無効にするよう依頼してください。
レジストラに確認したところ、DNSSECは使用していないとのことでした。ここで何が起きているのか、全く見当もつきません。
全く役に立ちませんでした。
別のホスティングサービス(MediaTemple から Digital Ocean へ)に切り替えて、DNSSEC エラーが自分と共に移動するかどうかを確認してみます。
199.19.56.1 が何なのか、ご存知の方はいらっしゃいますか?なぜこのレスポンスループにそのアドレスが含まれているのでしょうか?私のサーバーではないのですが…。
IAmGav
2021 年 9 月 14 日午後 6:58
17
調査の結果、ドメインから DS レコードを削除する必要があります。
ネットワークソリューション担当者は、DNSSECが無効であり、私のドメインの管理インターフェースにDSレコードを追加または削除するインターフェースがないと保証してくれました。
この問題を特定してくださりありがとうございます。しかし、それがどこにあるのか、全く見当もつきません。
IAmGav
2021 年 9 月 14 日午後 7:32
19
もしかして、Cloudflare を使っていますか?
いいえ、ですが友人がDNSSECの制御のために、DNSをそちらに移すよう勧めました。
