Google DNS

[SmartThinker]

(MODs : Ik weet bijna zeker dat ik deze vraag in de verkeerde map post, kunnen jullie deze zin weghalen en hem op de goede plek zetten. Ik heb goed gezocht maar vind niks wat aansluit op een DNS probleem)


Er is een domein geregistreerd (shesuit.com) en als ik alle DNS servers van verschillende access providers gebruik dan lijkt de resolving goed te gaan behalve google.
Deze site heeft een webshop die veel internationale klanten kent, van over de hele wereld, dus niet alleen USA.
Nu is het probleem dat er klachten komen over het niet werken van de website.
We hebben het probleem zover terug kunnen tracen dat het een DNS probleem is.
Het blijkt dat als je de vraag steld aan een google DNS (8.8.8.8 of 8.8.4.4) dan krijg je niet een time out of een ip maar een bepaalde error. Het blijkt dat browsers moeite hebben om deze error te verwerken.
We hebben geen bewijs dat de probleem klanten ook echt gebruik maken van de google DNS-en. (klanten zijn leken).

Heeft iemand hier ervaring met problemen op google DNS servers. Ik bedoel dan niet het probleem uit 2011 dat de eigen google domeinen niet of slecht te resolven waren op hun eigen DNS servers.

 

[Nicj56]

Hallo,

Geen problemen mee, controleer dit eens in je eigen DNS server, als je die hebt:



Bij mij doet die het gewoon lijkt me in het netwerk te zitten.

 

[dnties]

Je had de melding er zelf ook wel bij mogen zetten:

Microsoft Windows XP [versie 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

nslookup shesuit.com 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

*** google-public-dns-a.google.com can't find shesuit.com: Server failed

Linksom of rechtsom: Ga er maar vanuit dat de DNS-server (of diens records) van shesuit.com niet deugt, waardoor Google's DNS-servers er niets mee kunnen.

Niet dat ik er superveel van weet, maar blijkbaar doet de DNS server DNSSEC, en daar lijken bepaalde dingen niet op orde. Als het goed is gebruikt Google DNSSEC als de bron DNS-server aangeeft het te ondersteunen, dus als er op de bron DNS-server m.b.t. DNSSEC zaken niet goed staan, dan faalt Google in zijn resolving van het Internet-domein.
Laat de DNS-provider van shesuit.com eens kijken naar de volgende analyzes:
dnssec-debugger van Verisign Labs
DNSViz

Ik hoor graag terug óf m.b.v. bovenstaande analyse het probleem op te lossen was en wat er dan precies voor gedaan is, zodat iedereen (dus ik ook) er wat van kunnen leren.

Tijs.

 

[dnties]

En nog een paar waarschuwingen (ook dat laten checken):
a. I could use the nameservers listed below to perform recursive queries. You should not have nameservers that allow recursive queries as this will allow almost anyone to use your nameservers and can cause problems. Problem record(s) are:
109.72.82.71
109.72.82.206
b. WARNING: Not all of your nameservers are in different subnets.
[oftewel: Als de Internet-verbinding naar 1 van de authoritieve DNS-servers uitvalt (bijv. door storingen), dan is heel het domein (opnieuw) niet authoritief te resolven/refreshen, omdat alle authoritieve DNS-servers via diezelfde verbinding/route worden bereikt.]
c. SOA NXDOMAIN Value too high
ns1.expresweb8.nl reported NXDOMAIN TTL 86400 : NxDomain TTL is required to be less than 10800.

Tijs.

 

[SmartThinker]

ik heb natuurlijk via www.intodns.com/shesuit.com een test gedaan. Ik werk samen met de jongen die verantwoordelijk is voor de dns bij deze provider. We hebben vandaag van alles aangezet en uitgezet. Alles compleet weggegooit en opnieuw aangemaakt. Record op een compleet andere DNS server aangemaakt. (dus verplaatst) en het probleem blijft.
Het klopt dat de warning blijft over de subnets want deze provider draait geen secundairy DNS. ns1 en 2 wijzen naar zelfde server. Ik vind dit niks maar zo willen ze het.
Vreemd is dat elke DNS server in de wereld na de refresh period netjes de cache bijwerkt en dat alleen de google server dit rare antwoord geeft.
(DNTIES) dank voor het plaatsen van de error (had ik even moeten doen ja)
Ik heb het probleem zelf niet en vanuit elke verbinding in nederland lijkt het goed te gaan. De klacht komt alleen van klanten die uit het buitenland op de webshop komen (de nederlandse klanten worden foutloos geholpen).
Heel vage klacht. Ik doe dit nu een jaar of 15 en dacht toch wel alles van DNS te weten. Toch blijk ik elke dag nog te leren.
Ik ben zo blij met de wondere wereld van google. wiiiiiiiiii.

 

[dnties]

En DNSSEC waar ik het in mijn eerste posting over had??

Tijs.

 

[SmartThinker]

Ik heb je advies doorgestuurd naar die collega en ik denk dat hij er vanavond nog wel even induikt. Morgen ochtend zitten we weer samen op kantoor. Dus dan krijg ik: of grijze haren of een hele grote smile.
Ik houd je op de hoogte

 

[SmartThinker]

Oke, eindeverslag en de oplossing:
We hebben alles nog een keer nagelopen en niks gevonden. De hint van dnties was een goede om over na te denken en uit te zoeken.
Probleem was dat de domeinprovider waar het domein draaide niet aan DNSSEC ondersteuning deed.

We zijn in die richting door gegaan door dnties omdat dit de enige richting was waar we niet 100% zeker van waren dat, dat het probleem niet was.
We kwamen verder toen we er achter kwamen dat de vorige domeinprovider wel aan DNSSEC ondersteuning deed en het domein recent verhuist was.

We hebben een ticket aangemaakt en kregen al snel antwoord.
De data van het domein waren compleet overgecopieeerd (inclusief DNSSEC datat) maar omdat de nieuwe server de data negeerde waren ze niet te zien.
De DNS engine daarintegen gaf wel antwoord op DNSSEC maar met verkeerde data (oude server) en daar viel google over.
nieuwe provider heeft hardcoded de DNSSEC data weggegooit en het probleem was opgelost.
Post kan worden gesloten

@dnties: Thanks!!

 

[dnties]

Fijn dat het je (op weg) geholpen heeft en het probleem nu is opgelost.
Ook fijn een ruime terugmelding te zien.

Tijs.