一部のドメインのDNSタイムアウト

一部のドメインのDNSタイムアウト

特定のサービスのロードに時間がかかりますが、ロードが開始されると通常の速度で実行される奇妙な問題があります。私が見つけた一貫した例はsoundcloudです。 soundcloud.comにアクセスするとページがうまくロードされますが、曲を再生するとロードが長く停止します。 Firefoxネットワークタブで読み込みが停止したことがわかりますcf-hls-media.sndcdn.com

ドメインを手動で検索してみました。

user@desktop:~$ nslookup cf-hls-media.sndcdn.com
;; connection timed out; no servers could be reached

ISPサーバーでDNSを変更しましたが、8.8.8.8 8.8.4.4まだ同じ問題があります。私のISPサーバーでブロックされた一部のドメインが機能しなくなったため、DNSが変更されたようです。しかし、soundcloudや他のいくつかのドメインにはまだ同じ問題があります(通常は動作しますが、通常は動作しないのと同じ問題のようです)。通常、CDNは壊れたドメインのようです。)

スピードテストとPingテストの両方が大丈夫だったので、次にどこに行くべきかわかりませんでした。

編集する:もう少しテストした結果、nslookupがタイムアウトしましたが、digがドメインを見つけることがわかりました。

答え1

ネットワークが意図的にDNSを使用して誤った操作を実行している場合は、試してみてくださいdnssec-trigger。これには、ポートTCP 443を介した暗号化されたトンネリングが含まれます。アップストリームプロジェクトは、基本的なトンネルエンドポイントを提供しようとします。たとえば、アップストリームプロジェクトでssl443はを参照してくださいexample.conf.in

私はこの記事を見たことがありますが、代替トンネルを使ったことはありません。 dnssec-triggerは使用中の方法、つまり置換が有効になっているかどうかを記録する必要があります。 dnssec-triggerはフォールバックを正確にトリガーするものであり、強制的に使用する方法を文書化していないようです。

また、検証はDNSSECリゾルバを使用するように切り替えられます。 DNSSECが構成されているがエラーまたは失敗があるドメイン。これはあなたが説明するよりもはるかに少ない問題になります。

関連情報