Problema bizarro de instalação referente a nome de domínio específico

Olá a todos!

Estou com um problema bizarro na configuração de uma nova instalação. Estamos migrando de uma hospedagem gerenciada para auto-hospedagem da nossa instalação e estamos usando o domínio www.pidforum.org. Subi um servidor Ubuntu e estou usando a instalação padrão. O domínio está apontando atualmente para o IP do servidor, com @, * e www. todos configurados como registros A.

A instalação parece ocorrer sem problemas… tudo parece estar funcionando. A verificação inicial do domínio diz que está OK, a instalação prossegue e é concluída. Mas não funciona. O servidor não está escutando na porta 443 ou 80, e quando executo o discourse doctor, ele diz:

Versão do Discourse em www.pidforum.org: NÃO ENCONTRADA
Versão do Discourse em localhost: NÃO ENCONTRADA

Agora, aqui está a parte estranha… se eu refazer o discourse-setup e mudar APENAS o nome do domínio para outro domínio que eu controlo (discourse.xxxxxxx.yyy), funciona perfeitamente. Tudo o mais é o mesmo… mesmo servidor, tudo igual, APENAS mudando o nome do domínio.

O que poderia causar isso? Socorro, estou ficando louco tentando resolver isso.

Tem certeza de que os registros DNS estão configurados corretamente? Quando verifico daqui, nenhum dos endereços está sendo resolvido:

~ ❯ host www.pidforum.org
Host www.pidforum.org not found: 2(SERVFAIL)
~ ❯ host pidforum.org 
Host pidforum.org not found: 2(SERVFAIL)

Consegui fazer o ping nele

image600×300 3.95 KB

O autor pode querer esperar até que os registros DNS sejam atualizados.

Sim, seus registros DNS ainda não foram atualizados. Portanto, você precisa aguardar.

image1291×671 80.1 KB

Para o que vale: faz pelo menos 36 horas que não faço nenhuma alteração no DNS. Essas falhas são persistentes.

Bem, verifique o TTL no seu DNS. Pode estar configurado muito alto.

Tenho quase certeza: configure-os como registros A padrão para @ e www apontando para o IP e, em seguida, um * como um CNAME apontando para o www.

Os TTLs estão definidos como 600 exatamente por esse motivo.

Tenho estado mexendo nisso desde quinta-feira da semana passada… estou cada vez mais achando que é algo específico com o nome de domínio, mas isso não faz sentido nenhum (e também não há etapas efetivas de solução de problemas).

Há algo que eu possa testar/tentar para reduzir o escopo do meu problema? Sou confortável como sysadmin, mas isso está me fazendo questionar minha vida.

Seu NS está definido como DO. Então, talvez seja melhor entrar em contato com o suporte do DO?

Você mudou recentemente seu nameserver para o Digital Ocean? Parece que o DNSSEC está habilitado para pidforum.org, mas os nameservers do Digital Ocean não estão retornando nenhuma assinatura. Portanto, servidores DNS como 8.8.8.8 estão detectando a cadeia de confiança quebrada e recusando a devolução dos registros.

Você pode ver mais informações usando ferramentas como estas:

https://dnsviz.net/d/pidforum.org/dnssec/
https://zonemaster.iis.se/en/?resultid=ab6652c87db6b5f9

Se quiser desabilitar ou modificar o DNSSEC, você deve poder fazer isso através do seu registrador de domínio.

(obrigado @supermathie pela dica sobre DNSSEC — não era algo que eu tivesse investigado antes)

Ok, então a questão do DNSSEC é estranha, e não é algo com que eu já tivesse lidado também, então obrigado pela dica.

Tentei simplificar as coisas removendo o salto do nameserver da Digital Ocean da equação e agora estou usando apenas a Network Solutions tanto como registradora quanto como nameserver para tentar eliminar possíveis erros/problemas. Isso está sendo propagado agora (mas eu testei essa configuração e ela também não funciona, por razões que não entendo).

Vou verificar a questão do DNSSEC depois que a mudança de nameserver tiver tempo para se propagar. Mas estou apostando que há algo mais acontecendo também.

Seu domínio ainda está procurando pelo DNSSEC

image1282×584 19.9 KB

Entre em contato com seu registrador e peça para eles desativarem o SecureDNS.

Eu confirmei com meu registrador que eles não estão usando DNSSEC. Estou completamente perdido quanto ao que está acontecendo aqui.

E eles não foram de ajuda alguma.

Vou tentar migrar para um provedor diferente (da MediaTemple para a Digital Ocean) e ver se os erros de DNSSEC me seguem.

Screen Shot 2021-09-14 at 1.57.28 PM1289×270 48.9 KB

Alguém sabe o que é 199.19.56.1? Por que isso está nesse loop de resposta? Não é o meu servidor…

Após algumas pesquisas, o registro DS precisa ser removido do seu domínio.

image1059×321 5.36 KB

A solução de rede me garantiu que o DNSSEC está desativado e não há nenhuma interface para adicionar ou remover um registro DS no painel administrativo do meu domínio.

Obrigado por investigar isso, mas não faço a menor ideia de onde ele está residindo.

Você está usando o Cloudflare por acaso?

image1109×343 4.02 KB

Eu não sou, mas um amigo acabou de sugerir que eu movesse meu DNS para lá para que eu tenha controle do DNSSEC.