Здравия!
Как можно проверить сайт на нормальную работу? Вот есть tvkultura.ru, открывается через пень-колоду, чаще через 10-20-30 !!! секунд, но редко может и сразу. Что первоначально, что по ссылкам на нём же. Не пингуется совсем. Проверил его на 2ip.ru - циферки вроде хорошие. То ли железо там слабое, то ли маршруты долгие. То ли им писать, то ли прова напрягать, то ли смириться?
aspera ~ # nmap --traceroute -sn ya.ru
Host is up (0.051s latency).
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.64 ms head.mia (192.168.0.155)
2 7.02 ms l37-192-236-253.novotelecom.ru (37.192.236.253)
3 1.20 ms 10.245.138.241
4 1.21 ms 10.245.138.242
5 46.20 ms yandex-yekt.rb-ix.ru (185.1.0.57)
6 50.56 ms ya.ru (87.250.250.242)
aspera ~ # nmap --traceroute -sn unixforum.org
Host is up (0.047s latency).
TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 0.62 ms head.mia (192.168.0.155)
2 0.86 ms l37-192-236-253.novotelecom.ru (37.192.236.253)
3 1.10 ms 10.245.138.241
4 1.12 ms 10.245.138.242
5 47.05 ms tel-rt-dc-1.tel.ru (195.208.209.108)
6 47.34 ms free.tel.ru (46.38.49.1)
7 47.35 ms port.tel.ru (46.38.49.246)
8 47.56 ms unixforum.org (109.68.191.155)
aspera ~ # nmap --traceroute -sn tvkultura.ru
Host is up (0.059s latency).
rDNS record for 80.247.32.208: front-farm-https.rfn.ru
TRACEROUTE (using port 443/tcp)
HOP RTT ADDRESS
1 1.15 ms head.mia (192.168.0.155)
2 1.41 ms l37-192-236-253.novotelecom.ru (37.192.236.253)
3 1.61 ms 10.245.138.241
4 1.62 ms 10.245.138.242
5 2.79 ms l49-128-213.novotelecom.ru (178.49.128.213)
6 59.48 ms 10.222.54.125
7 58.47 ms 10.222.54.22
8 59.68 ms 10.222.163.49
9 58.51 ms 10.222.177.165
10 59.06 ms 83.169.204.162
11 59.04 ms front-farm-https.rfn.ru (80.247.32.208)
aspera ~ # traceroute --mtu tvkultura.ru
traceroute to tvkultura.ru (80.247.32.208), 30 hops max, 65000 byte packets
1 head.mia (192.168.0.155) 0.359 ms F=1500 0.365 ms 0.298 ms
2 l37-192-236-253.novotelecom.ru (37.192.236.253) 0.884 ms 0.845 ms 0.931 ms
3 10.245.138.241 (10.245.138.241) 3.320 ms 2.800 ms 1.700 ms
4 10.245.138.242 (10.245.138.242) 11.336 ms 2.283 ms 1.398 ms
5 l49-128-213.novotelecom.ru (178.49.128.213) 38.470 ms 3.199 ms 3.519 ms
6 10.222.54.113 (10.222.54.113) 61.646 ms 61.700 ms 62.827 ms
7 10.222.2.169 (10.222.2.169) 59.504 ms 60.270 ms 10.222.54.22 (10.222.54.22) 58.648 ms
8 10.222.163.53 (10.222.163.53) 60.463 ms 59.001 ms 10.222.163.49 (10.222.163.49) 59.523 ms
9 10.222.177.161 (10.222.177.161) 58.785 ms 10.222.177.165 (10.222.177.165) 59.183 ms 10.222.177.161 (10.222.177.161) 60.266 ms
10 83.169.204.172 (83.169.204.172) 59.141 ms 60.357 ms 83.169.204.162 (83.169.204.162) 59.819 ms
11 * * *
---------
29 * * *
30 * * *
И так несколько раз, результат стабильный. nmap проходит, а эти вообще, причём -nanog совсем :-)
Так что получается, я не понимаю, почему так, подскажите пож-ста, что дальше делать. На каждом узле MTU не определяется, если я правильно понял. Или это мне у себя надо было проверить?
А как так может быть, если узел на первом месте в поиске, а при попытке зайти на него "Problem load page, Server not found"? Неужели именно в этот момент не работает? Вот конкретно
Даже если б он лёг, то в DNS-базе должен же быть. Неужели так совпало, что вот-вот только что из DNS-базы удалили? Или что тогда он по первой ссылке в поиске делает?
Просто-напросто рестарт маршрутизатора поправил дело. А вообще, имеет смысл DNS-ы на маршрутизаторе получать не от провайдера, а сделать какие-нибудь свободные, те же гугловские или ещё какие? В целях обойти некоторые блокировки.
А вообще, имеет смысл DNS-ы на маршрутизаторе получать не от провайдера, а сделать какие-нибудь свободные, те же гугловские или ещё какие?
А какой вообще смысл использовать провайдерские DNS-серверы? Они редко когда работают быстрее 1.1.1.1 или 8.8.8.8, просто потому, что кеширование для провайдера - это не профильная задача, да и кеш ресолвера будет побыстрее. В systemd-resolved, который есть в большинстве современных дистрибутивов, вообще по-умолчанию прописаны серверы Cloudflare, Google и Quad9.
А вообще, имеет смысл DNS-ы на маршрутизаторе получать не от провайдера, а сделать какие-нибудь свободные, те же гугловские или ещё какие? В целях обойти некоторые блокировки.
Блокировки по DNS сейчас, вроде бы, не в тренде. На мой взгляд, это имеет смысл разве что, если заодно настроить DoT.
Опять, кстати, перестало работать, что-то происходит с DNS маршрутизатора. Ну это ладно, бум разбираться, а вот по внешним DNS наблюдаю некоторую разницу:
Во-первых, гугловский медленнее во много раз (Query time, как я понимаю), во-вторых, провайдерский какие-то дополнительные возможности имеет, выводя доп. адреса. Не знаю, надо ли мне это?
А каким ещё образом может что-то блокировать роутер? В наши дни почти все соединения с сайтами зашифрованы, и роутер не знает о запросе ничего, кроме IP и доменного имени сайта.