有些访问者不能访问我的网站

我收到来自西class牙，美国和法国的不同客户的一些报告，他们无法访问我的网站https://www.ultreyatours.com 。他们得到一个ERR_NAME_NOT_RESOLVED错误，表示找不到服务器。

就我个人而言，我没有遇到任何错误，大多数访问者都没有遇到这种情况，但是我的一个客户向我发送了跟踪路由输出 – 下面。他在浏览器中使用Google DNS。

我有一个共享的IP地址，这让我觉得它被一个ISP阻止，但似乎并不是这样。我已经联系了Telefonica（这是我的客户端最后一个服务器），询问他们是否阻止了我的IP地址，以防万一，但已经有九天了，至今没有回应。

我试过的所有网站testing程序似乎无法find错误。我发现唯一的红旗是我的MXlogging指向一个CNAME。但是这是我的主人Go Daddy的标准邮件设置。

任何人都可以告诉我，如果他们不能访问网站，并发送给我traceroute，或者你有什么build议，为什么发生这种情况？为了以防万一，我应该换主机吗？

traceroute to ultreyatours.com (160.153.74.24), 64 hops max, 52 byte packets 1 192.168.1.1 (192.168.1.1) 7.887 ms 2.594 ms 2.378 ms 2 192.168.144.1 (192.168.144.1) 51.844 ms 42.309 ms 41.189 ms 3 * * * 4 26.red-80-58-89.staticip.rima-tde.net (80.58.89.26) 55.877 ms 65.red-81-46-3.staticip.rima-tde.net (81.46.3.65) 54.211 ms 26.red-80-58-89.staticip.rima-tde.net (80.58.89.26) 54.896 ms 5 216.184.113.116.nuevatel.com (216.184.113.116) 51.841 ms 51.221 ms 51.849 ms 6 xe0-0-0-8-grtlontlw1.red.telefonica-wholesale.net (94.142.125.246) 88.292 ms xe6-1-0-0-grtlontl1.net.telefonicaglobalsolutions.com (213.140.36.254) 94.572 ms xe-2-0-2-0-grtparix1.net.telefonicaglobalsolutions.com (94.142.117.174) 115.531 ms 7 xe2-0-1-0-grtwaseq6.net.telefonicaglobalsolutions.com (94.142.116.209) 164.105 ms xe-3-1-4-0-grtwaseq6.red.telefonica-wholesale.net (213.140.36.242) 148.022 ms xe0-0-1-0-grtnycpt3.red.telefonica-wholesale.net (94.142.126.73) 185.685 ms 8 xe-0-0-2-0-grtnycpt3.red.telefonica-wholesale.net (94.142.126.69) 150.588 ms dcp-brdr-03.inet.qwest.net (63.235.40.197) 157.253 ms 151.465 ms 9 phn-edge-08.inet.qwest.net (67.14.40.50) 218.708 ms dcp-brdr-03.inet.qwest.net (63.235.40.197) 163.898 ms xe3-1-1-0-grtwaseq6.net.telefonicaglobalsolutions.com (5.53.6.145) 178.165 ms 10 xe6-0-6-0-grtwaseq6.net.telefonicaglobalsolutions.com (94.142.116.102) 183.294 ms phn-edge-08.inet.qwest.net (67.14.40.50) 218.202 ms 63-232-81-254.dia.static.qwest.net (63.232.81.254) 235.276 ms 11 be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 224.855 ms 63-232-81-254.dia.static.qwest.net (63.232.81.254) 255.575 ms phn-edge-08.inet.qwest.net (67.14.40.50) 227.479 ms 12 be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 230.942 ms be38.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.69) 230.278 ms 63-232-81-254.dia.static.qwest.net (63.232.81.254) 235.399 ms 13 * * be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 243.940 ms 14 * * be39.trmc0215-01.ars.mgmt.phx3.gdg (184.168.0.73) 239.542 ms 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * 31 * * * 32 *

如果我没有弄错，问题是您的注册商为您的域发布了DSlogging – 也就是DNSSEC签名密钥：

 [me@risby player]$ dig ds ultreyatours.com [...] ;; ANSWER SECTION: ultreyatours.com. 85920 IN DS 49864 8 1 0152C1213569799FAFA42C7699A20132A293F908 ultreyatours.com. 85920 IN DS 20536 8 1 291A619699C18BF007CB937928EA99A81CC73314

但你的Alogging是无符号的：

 [me@risby player]$ dig www.ultreyatours.com +trace +dnssec [...] . 487995 IN NS i.root-servers.net. [...] . 487995 IN RRSIG NS 8 0 518400 20150919050000 20150909040000 1518 . m8MEJxwjDheKkuBXEMRTO+vqGHVFRznH45Tr8bT6iCb+0uulK3y5QLuA 627T5DJ65LbWlnTlM3QjFlSVkgO7d9Km5gLD9BJ6txuwyxlI2XR+BQmW GykfNbqpMpvvnaZpBu6UoIts7oP0TrvbvD8hePoGwBGE5gtnKWGV151z LFI= ;; Received 913 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms [...] com. 172800 IN NS m.gtld-servers.net. com. 86400 IN DS 30909 8 2 E2D3C916F6DEEAC73294E8268FB5885044A833FC5459588F4A9184CF C41A5766 com. 86400 IN RRSIG DS 8 1 86400 20150919050000 20150909040000 1518 . ktOAFoG5Ymb03TSau6Fu6HHdoo6T4tXmHEvXbX9aAbsy3JmEPirZtr2C 6ZJikjUc4AhTZ69aHhca1T3uoc2LwhuNbXdL6bSHTC+tdWnBNYE4wqXk USAfz2eCJSNG6MBIPclYxY8N9CvekmrTCWrFZpisv44dLqRPfxizUdX1 TQc= ;; Received 744 bytes from 193.0.14.129#53(k.root-servers.net) in 23 ms ultreyatours.com. 172800 IN NS pdns05.domaincontrol.com. ultreyatours.com. 172800 IN NS pdns06.domaincontrol.com. ultreyatours.com. 86400 IN DS 49864 8 1 0152C1213569799FAFA42C7699A20132A293F908 ultreyatours.com. 86400 IN DS 20536 8 1 291A619699C18BF007CB937928EA99A81CC73314 ultreyatours.com. 86400 IN RRSIG DS 8 2 86400 20150913044955 20150906033955 35864 com. fCufZ3SGLfbzgEQHKuZm1kz77cJFoNyW0tZOSMvZhpYSHSxkVwcWSDlM knyJ+Fvh4+yekb/hqtn0BzBJE20GmRCUdd4DBqqRj7+Y8Ki0cUn52CFu Ii1mWS7XhtmR62AgZcUl+Z0CGSC8gxApUAS/H+jgQatOuGonnWIWp6pt UC8= ;; Received 372 bytes from 2001:503:231d::2:30#53(b.gtld-servers.net) in 29 ms www.ultreyatours.com. 600 IN A 160.153.74.24

注意你的Alogging后没有RRSIGlogging。这意味着信任链不能build立，尽pipe我得到了答案，我的名字服务器忽略了它：

 [me@risby player]$ dig www.ultreyatours.com ; <<>> DiG 9.10.2-P3-RedHat-9.10.2-4.P3.fc22 <<>> www.ultreyatours.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 57573 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.ultreyatours.com. IN A ;; Query time: 1944 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Sep 09 14:47:03 BST 2015 ;; MSG SIZE rcvd: 49

我怀疑那些正在检查DNSSEC签名的客户端会遇到问题，因为他们肯定会得到未解决的名称错误。

请注意，上面的traceroute输出是非常具有误导性的。他们试图traceroute到ultreyatours.com ，它有一个RRSIG ：

 ultreyatours.com. 600 IN A 160.153.74.24 ultreyatours.com. 600 IN RRSIG A 8 2 600 20150924120914 20150909120914 8274 ultreyatours.com. ToF8G2xBluSzGVVbjXA02wIOodSrvzTHmFPwYwupeeDDmVC4nXgZbmzK 4RGICA0sZhU8dionVySlDPErD8GBMegOB/vjW77DgVLP0BYY3STA5m0y annQ/AUjTq0boyFj2aYmHSu0mfTnu/TkMgjkV/cDIekCC1LfeoNruFxF N4w=

并在上面显示的输出中正确parsing。我必须敦促你对这类问题进行非常精确的调查。用一个主机名报告解决问题的客户，当他们尝试跟踪到另一个主机名时，你是不喜欢的。

编辑：我可以确认您已经closures您域的DNSSEC： dig ds ultreyatours.com @a.gtld-servers.net不再产生任何logging。希望在不到一天的时间内，caching的DSlogging将会老化，并且即使对于支持DNSSEC的客户端，您的DNS也将重新开始工作。