Gandi/Паганди регистратор доменных имён и проблемы с ДНС

logo

articles "Проблема при загрузке страницы. Попытка соединения не удалась. Firefox не может установить соединение с сервером www.example.org.", "Не найден сервер DNS. Pale Moon не может найти сервер www.example.org.", nslookup example.org - server can't find www.example.org: NXDOMAIN

example.org находится у регистратора доменных имён gandi.net (Ганди-Паганди), и в настройках домена был указан только один (авторитетный/авторитарный) внешний ДНС-сервер в полностью рабочем состоянии - ns1.remoteshaman.com Но, не смотря ни на что домен не отвечал и не "резолвился": "Проблема при загрузке страницы. Попытка соединения не удалась. Firefox не может установить соединение с сервером www.example.org.", "Не найден сервер DNS. Pale Moon не может найти сервер www.example.org.", nslookup example.org - server can't find www.example.org: NXDOMAIN

Впечатления от регистратора доменных имён Ганди-Паганди (gandi.net) с самого начала были не из приятных:

  1. Высокая стоимость: домен .org 17-18 у.е.;
  2. Неполная поддержка DNSSEC: т.е. регистратор не предоставляет своих ДНС с поддержкой DNSSEC, а только предоставляет интерфейс для добавления DNSSEC ключа на корневые ДНС (обычно через EPP, ака Extensible Provisioning Protocol);
  3. Тормознутая и отмороженная тех. поддержка: ответ нужно ждать как минимум 24-48 часа, а получив ответ офигеваем от его дебильности и отмороженности.

Значит, за 18-20 у.е. можно найти регистратора доменных имён, который за стоимость домена предоставляет свои ДНС с полной поддержкой DNSSEC: например gkg.net - цена .org $13.76 (на 4 у.е. дешевле чем у Ганди-Паганди). И, хотя на странице ФАКа (https://gkg.net/domain/support/faq/dnssec.html) сказано, что: "You can use GKG.NET's DNSSEC support if: ... You use custom, non-GKG DNS Hosting software and nameservers with control over zone signatures" - тех. поддержка в ходе переписки заявила, что они дают свои ДНС сервера с полной поддержкой DNSSEC (в общем пойдёшь, поживёшь да и узнаешь). Больше регистраторов с хоть какой-то поддержкой DNSSEC на этой странице: https://www.icann.org/resources/pages/deployment-2012-02-25-en

Поиск ДНС сервера с полной поддержкой DNSSEC показал, что почти все варианты являются платными, а мысль о покупке ещё и ДНС сервер за 5-7 у.е. в мес! клиента приводит в УЖАС! Тут, мы ради спортивного интереса, подняли свой собственный ДНС с поддержкой DNSSEC (ns1.remoteshaman.com), на который перенесли свой домен и домен клиента. На каждом из доменов, remoteshaman.com и example.org, был прописан только один (авторитетный) ДНС сервер - ns1.remoteshaman.com, на котором домены имели DNSSEC подпись и корректно резолвились тулзами dig и nslookup, но работал только домен remoteshaman.com, а относительно example.org, спустя 10 дней отсутствия признаков жизни, пришлось обращаться в тормознутую и отмороженную тех. поддержку регистратора Ганди-Паганди (gandi.net)...


Обратившись в ТП (далее тех. поддержка) регистратора Ганди-Паганди мы сразу акцентировали на том, что НС для домена был изменён неделю назад на ns1.remoteshaman.com, и, что ns1.remoteshaman.com настроен и работает корректно, что подтверждается "лукупером":

Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!

 Получаем такой вот ответ:

Thank you for contacting Gandi customer support department.

As you can see on the Whois page, the new DNS servers has been taken into consideration at the Registry:

https://www.gandi.net/whois/details

Normally the domain should have 2 DNS servers.

Please contact your new DNS provider, in order to ask if there is a second DNS server you should add, or why the current one is not working properly.

As long as your domain is using external DNS servers, Gandi cannot do anything.

We remain at your disposal for any further questions.

Что в переводе на Великий и Могучий:

На странице Whois ДНС прописан.

Обычно домен должен иметь 2 ДНС сервера.

Спросите у своего ДНС провайдера о наличии второго ДНС, или почему текущий не работает корректно.

Пока вы юзаете внешние ДНС, Gandi ничего не может сделать.

Теперь возражения...

Во-первых, запись о ДНС на странице Whois не является гарантией того, что он прописан и на корневых ДНС, а значит не есть гарантией работоспособности домена.

Во-вторых, обычно в обязательном порядке требуется указывать только один ДНС сервер, и, то что тот единственный ns1.remoteshaman.com работает корректно - Ганди-Паганди насрать.

В-третих, Gandi-паскуда никогда ничего толком-то не делала и делать не планирует, а ТП как обычно гонит порожняк.

Чтаж... Пришлось искать вторичный (slave) ДНС сервер дабы вписать его Gandi-Паганди и тлеть надеждой, что домен оживёт...

В качестве вторичного/подчинённого сервера был выбран http://freedns.afraid.org/secondary/. После трансфера зоны на slave ДНС ns2.afraid.org и добавления его в качестве вторичного в настройках панели регистратора Gandi-Паганди - оОо Алиллуйя! Домен ожил.

ИТОГО

  1. То, что ns1.remoteshaman.com полностью рабочий доказывается успешным трансфером/репликацией зоны (вместе с DNSSEC подписью) на подчинённый/вторичный ns2.afraid.org;
  2. Что за глюк такой, почему с одним авторитетным/мастер ДНС сервером домен не работал у регистратора Gandi-Паганди, выяснить не представляется возможным в силу тупизны и тормознутости ТП.

Как говорила одна ТП: "Вы убедились, что следуя нашим рекомендациям проблема устраняется.")))))) Т.е. в данном случае мы убедились, что имея домен у Gandi-Паганди нам для его корректной работы недостаточно одного полностью рабочего авторитетного/мастер сервера ДНС и обязательно нужно добавлять второй (на кой-то хрен).

Наш же домен remoteshaman.com продолжает успешно работать и с одним авторитетным/мастер сервером ДНС - ns1.remoteshaman.com

Рекомендуемый контент

Об авторе
АдМинь БагоИскатель
АдМинь БагоИскатель ярый борец за безглючную работу любых механизмов и организмов во всей вселенной и потому пребывает в вечном поиске всяческих багов, а тот кто ищет как известно всегда находит. Когда что-то или кого-то вылечить не в состоянии, то со словами "Я в аду, а вы все черти" уходит в запой выйдя из которого снова берётся лечить неизлечимое.
Ещё статьи автора

Добавить комментарий

АХТУНГ! Все комменты модерасятся модерастом. Мессаги исключительно рекламного или оскорбительного содержания не публикуются, а поэтому злостным спамерам, пранкерам и прочей сетевой нечисти рекомендуем напрасно не тратить своего времени и удовлетворять свои больные фантазии на специализированных Интернет ресурсах! Разумная же критика, замечания, дополнения и хвалебные оды приветствуются, также допускается легкий флуд или троллинг :)


Защитный код
Обновить

Новое на форуме