Проблема с резолвом домена mql5.com
У меня где-то полтора часа назад перестал открываться форум на всех моих браузерах.
Но с Метатрейдерами и сервисами в них, в том числе с вкладкой Сообщество - все нормально.
Выскакивала ошибка DNS_PROBE_FINISHED_NXDOMAIN (нашел эту ошибку в Хроме - в других браузерах - просто не открывается без ошибки).
Переключился на мобильный (все работает), полтора часа искал что делать, пробовал остальные два компьютера ... тоже самое.
Потом нашел эту статью и сделал как там написано:
DNS PROBE FINISHED NXDOMAIN — как исправить ошибку в Google Chrome?
- "укажите 8.8.8.8 и 8.8.4.4 (безопасные DNS-серверs Google)"
- "Запустите командную строку от имени администратора, в ней введите ipconfig /flushdns и нажмите Enter"
- и так далее - до заглавия "Сброс Winsock и протокола TCP/IP".
Сейчас все работает.
Такая же проблема. Смог зайти только через VPN.
Google Chrome
тоже
Перепробовал разные айпишники через впн - ничего не помогло.
Только переход на другого интернет-оператора.
ERR_SSL_PROTOCOL_ERROR
периодически выскакивает в Chrome
а используйте более крупные NS сервера чем местечковый провайдер - и не будет таких проблем.
бесплатные ns от yandex / google - всё ok, никаких проблем не возникало
или платные крупные сервисы. Они не зря платные :-)
Можно в файле C:\Windows\System32\drivers\etc\hosts для винды или в /etc/hosts для никсов прописать:
78.140.180.54 www.mql5.com
Только не забыть потом об этом и убрать, если адрес сайта поменяется.
а используйте более крупные NS сервера чем местечковый провайдер - и не будет таких проблем.
бесплатные ns от yandex / google - всё ok, никаких проблем не возникало
или платные крупные сервисы. Они не зря платные :-)
Нет. Вот, хвалёный гугловый 8.8.8.8:
dig @8.8.8.8 www.mql5.com
; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> @8.8.8.8 www.mql5.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63186
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.mql5.com. IN A
;; AUTHORITY SECTION:
com. 724 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1636460295 1800 900 604800 86400
;; Query time: 5 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Nov 09 15:21:34 MSK 2021
;; MSG SIZE rcvd: 114
Нет. Вот, хвалёный гугловый 8.8.8.8:
dig @8.8.8.8 www.mql5.com
; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> @8.8.8.8 www.mql5.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 63186
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.mql5.com. IN A
;; AUTHORITY SECTION:
com. 724 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1636460295 1800 900 604800 86400
;; Query time: 5 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Nov 09 15:21:34 MSK 2021
;; MSG SIZE rcvd: 114
я сейчас пишу - у меня всё подключено через yandex. Видимо они быстрее обновляют записи.
и о существующей проблеме узнал из сайта и телеграм
возможно есть резон поднять локальный кеширующий DNS-прокси и завести сразу и yandex и google. Мне пока не актуально
я сейчас пишу - у меня всё подключено через yandex. Видимо они быстрее обновляют записи.
и о существующей проблеме узнал из сайта и телеграм
возможно есть резон поднять локальный кеширующий DNS-прокси и завести сразу и yandex и google. Мне пока не актуально
Вот у меня поднят локальный кэширующий bind. Ему не указаны форвардеры, он сам крутит рекурсию. И его логи я привёл в первом посте.
У записи www.mql5.com очень маленький TTL, всего 10 минут, так что кэш тут не спасает.
Гугловый 8.8.8.8 кажет фигу, 8.8.4.4 - тоже.
Проблема, похоже, в ненастроенном (или неправильно настроенном) dnssec.
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Сегодня у меня перестал открываться форум, стал разбираться - сайт www.mql5.com не резолвится ни через свой (не провайдерский) DNS-сервер, ни через 8.8.8.8, ни через dig +trace
В логах:
named[9277]: validating mql5.com/SOA: got insecure response; parent indicates it should be secure
named[9277]: no valid RRSIG resolving 'www.mql5.com/DS/IN': 78.140.180.99#53
named[9277]: validating mql5.com/SOA: got insecure response; parent indicates it should be secure
named[9277]: no valid RRSIG resolving 'www.mql5.com/DS/IN': 94.130.8.5#53
named[9277]: validating mql5.com/SOA: got insecure response; parent indicates it should be secure
named[9277]: no valid RRSIG resolving 'www.mql5.com/DS/IN': 142.215.208.246#53
named[9277]: validating mql5.com/SOA: got insecure response; parent indicates it should be secure
named[9277]: no valid RRSIG resolving 'www.mql5.com/DS/IN': 177.154.156.123#53
named[9277]: validating mql5.com/SOA: got insecure response; parent indicates it should be secure
named[9277]: no valid RRSIG resolving 'www.mql5.com/DS/IN': 27.111.161.153#53
named[9277]: no valid DS resolving 'www.mql5.com/A/IN': 78.140.180.99#53
named[9277]: validating www.mql5.com/A: bad cache hit (www.mql5.com/DS)
named[9277]: broken trust chain resolving 'www.mql5.com/A/IN': 94.130.8.5#53
Т.е., проблема с dnssec.
При обращении к указанным в логе NS получаю:
;; ANSWER SECTION:
www.mql5.com. 600 IN A 88.212.233.188
При попытке резолва с работы:
;; ANSWER SECTION:
www.mql5.com. 599 IN CNAME ro.eu.web.mql5.com.
ro.eu.web.mql5.com. 599 IN A 78.140.180.54
Пока прописал у себя в hosts:
78.140.180.54 www.mql5.com
сайт открывается, но хотелось бы понять - проблема существует или это дурит мой провайдер?