Občas se mi stane, že požadovaná webová stránka se nenačte, je to circa 1x denně. Reload nefunguje. Pokouším se vytvořit podklad pro analýzu a spustím /etc/resolver/resolver-debug.sh start. Při následném reloadu se na 95% stránka načte. Pak dám /etc/resolver/resolver-debug.sh print-logs oba výstupy uložím. Následně proces ukončím /etc/resolver/resolver-debug.sh stop.
Jak se má správně postupovat ? Jak jsem popsal nebo má být debug spuštěn trvale a čekat na chybu a ukončit až potom?
Dnes browser ohlásil DNS_PROBE_FINISHED_NXDOMAIN na webu www.stereovideo.cz.
Soubory jsem poslal na podporu. Znalým pošlu soubory emailem na požádání.
V případě občasných potíží mi přijde nejjednodušší nechat zapnuté generování “verbose logů” pořád a pak když problém nastane stačí typicky jen logy z relevantního časového úseku (minuta). Nevýhoda je, že to systémový log dost nafukuje a běžně Omnia pak udrží historii logů jen několik hodin zpět.
Tento týden opakovaně s touto hláškou www.ifauna.cz …nezávisí to na nastavení DNS, bez forwardingu to dělá také (zkoušel jsem i forvard na jiné DNS servery). Pokud v Opeře zapnu VPN, tak se stránka načte.
www.centrum.cz se chová dlouhou dobu podobně, ale bez jakékoli chyby … stránka se prostě nenanačte .
ifauna je na rychlý pohled rozbitá “správně”. U centrum možná bude jejich potíž rozbíjející náš způsob pro forward (“přeposílání”). Ještě se snad později podívám podrobněji.
Diky za reakci. Když forward vypnu, nedojde u obou webů k napravě.
¨
EDIT 8.7.19 :
To Centrum.cz v Chrome skončí na adrese https://www.centrum.cz/?redirected=1562571374 … Opera mi dnes “centrum” načte … ???
Ifauna dnes v Chrome najede po krátkém váhání.
EDIT: teď mi jede obojí (kruci)
zkoušel jsem i na klientovi, ale bez zjevného výsledku
ipconfg /release
ipconfg /flushdns
ipconfg /renew
Web http://dnsviz.net/ je pro detailni kontrolu problémů DNSSEC super. Centrum tam má 1error a 1 warning.
No dobra, tak asi jen 4 000 spojeni UDP na 53. (viz … /cgi-bin/luci/admin/status/realtime/connections)
… porad jakekolikv reseni uvitam (uz nejsem na DSL, ale na 500/50M UPC).
Dříve jsme rozhodně diskutovali věc, že některé z těchto grafů se snažili o resolvování PTR záznamů každé adresy se kterou se komunikuje, což vedlo k velkému množství DNS provozu (navíc někdy k sebe-posilujícímu efektu). Nepamatuji si přesně, takže nevím jestli to je přesně ono, ale na pohled bych řekl že ano. Jinak, v DNS se používá nový UDP port na každou dvojici dotaz-odpověď, navíc každý necachovaný dotaz od klienta obvykle způsobí větší množství dotazů k upstream serverům.