croqueurdos Posted February 17, 2018 Share Posted February 17, 2018 (edited) Bonjour à tous, J'ai ma boutique inaccessible depuis hier (c'est mon gagne-pain, je ne vous raconte pas dans quel état d'inquiétude je suis...) PS 1.5.6.0 URL : www.comptoir-du-cable.com Hébergement : Gandi / Simple Hosting SSL : oui C'est parti du fait que les emails automatiques émis par le BO (création de commande, etc...) me revenaient refusés car vus comme SPAM (configuration d'envoi par SMTP configuré via les serveur webmail de Gandi). J'ai donc temporairement basculé la configuration pour que les emails soient générés par PHP. Ca a fonctionné, les emails ne me revenaient plus refusés. J'ai donc décidé d'aller voir mon interface Gandi concernant la configuration des emails, histoire de tenter de trouver pourquoi mes emails pouvaient être "spammants". Mais ayant basculé sur la nouvelle interface de Gandi (il y a plusieurs semaines voire mois, mais ca fonctionnait sans soucis), pour pouvoir accéder à leur configuration mail, il m'a fallut 'migrer' celle-ci sur leur nouvelle interface. Ce que j'ai fait. A ce moment, ils indiquent alors qu'il faut vérifier dans la zone DNS que certaines lignes soient présentes. Soit. Je vais donc dans la section "Enregistrements DNS" pour contrôler cela. Hors...nouvelle interface oblige...ils demandent à migrer en "LiveDNS" pour pouvoir y intervenir. Ce que j'active... Et c'est là que les problèmes ont commencés. Site inaccessible au bout de qques dizaines de minutes. Hier soir, l'outil Google Speed Page Insight voyait un soucis DNS, logique. Soit. Je tente alors différentes choses, revenir aux anciennes adresses DNS, etc...Ce matin, l'outil Google ne voyait plus de problème de DNS, il lance son check mais n’aboutis pas car site en timeout. Sur l'entrefait, qqu'un a quand même réussi à passer une commande... Mais depuis, rien...Le site reste en timeout. J'ai pensé à un problème d'accès à la DB, mais je pense que j'aurais un message d'erreur...Hors, non, le site fini en timeout... Bref, je sèche. J'ai bien écrit un mail à Gandi...mais si qqu'un pouvait m'aider pour résoudre ce soucis. Ca me permettrait de comprendre... J'ai quand même tenté un certain nombre d'outils de diagnostiques, seul un m'indiquait un problème d'accessibilité, mais malheureusement je ne me souviens pas duquel :/ D'avance merci. Fred Edited February 19, 2018 by croqueurdos (see edit history) Link to comment Share on other sites More sharing options...
doekia Posted February 17, 2018 Share Posted February 17, 2018 Tu as plein de redirection vers ton site en https, mais ce dernier ne répond pas Link to comment Share on other sites More sharing options...
magicbel Posted February 17, 2018 Share Posted February 17, 2018 A nouveau en ligne (heure du check 00:11) Mes dns: Quad9 Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Salut, Effectivement, il a du refonctionner car des commandes ont été passées, mais pour ma part toujours inaccessible... Le problème est que j'ai fait tellement de modifs et tentatives, associé aux longues heures de propagations des DNS.......Surement que les DNS sont ok chez certains FAI, ou qu'ils n'ont pas encore récupéré les dernières valeurs et que ca renvoi où il faut... Fred Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Re, Je viens de vérifier chez Gandi, les DNS sont ok pour eux, j'ai testé avec whatsmydns.net, ca me ressort la bonne IP. J'ai donc modifié les adresses DNS en local de ma connexion internet pour ceux de Google (8.8.8.8 / 8.8.4.4) , ca fonctionne (enfin...). Mais comment m'assurer que ca (re?)fonctionne chez tout le monde ? Quid pour ceux ont tenté d'accéder hier et qui vont tenter à nouveau aujourd'hui par exemple (cache DNS local...?) ? D'avance merci. Fred Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Re, J'ai simplement tenté de régler mon DNS sur les différents DNS (Bouygues, Free, Orange, Google...), certains fonctionnent, d'autres sont en timeout (je suis chez Bouygues...p-e qu'ils se bloquent entre eux), d'autres ne trouve pas (comme Bouygues par exemple...). Que faire ? Que vérifier ? Par ailleurs, si vous pouvez éclairer ma lanterne, j'ai dans la zone DNS de mes sites (plusieurs site hébergés sur la même instance, tous fonctionne sauf mon site marchand.....), j'ai le "A" qui pointe une certaine IP ( 217.70.184.38) , un ping me renvoi bien cette adresse, mais un 'nslookup' me renvoi une autre, la même que indiquée par le site whatsmydns.net (217.70.180.151). Je ne co mprends pas de constater deux IP différentes. Mais encore une fois, les sites fonctionnent (avec en DNS local celui de google...). Link to comment Share on other sites More sharing options...
magicbel Posted February 18, 2018 Share Posted February 18, 2018 Bonjour, Vous pouvez vérifier ici : https://dnschecker.org/#A/comptoir-du-cable.com Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Merci, en effet il indique la bonne adresse. Reste que mon FAI ne me retourne rien pour ce site ("*** nsabo1.bouyguesbox.fr ne parvient pas à trouver www.comptoir-du-cable.com : Non-existent domain") alors que mes autres sites fonctionnent. Les DNS des FAI peuvent bloquer ou blacklisté des sites p-e ? Ai-je fait trop de modifications ? Link to comment Share on other sites More sharing options...
doekia Posted February 18, 2018 Share Posted February 18, 2018 Vous ne pouvez pas régler les serveurs DNS de tel ou tel intervenant (fai, etc). Ce n'est pas comme cela que les DNS fonctionnent. Vous configurez vos DNS au niveau de votre registre. Le registre alimente les DNS racine pour votre zone en délégant sa gestion à vos serveur DNS (ceux de votre hébergement ou registrar) Vos DNS répondent et alimentent les cache des DNS du monde entier en fonction de vos TTL. Votre zone à été enregistré (registrar) par Gandi et les serveurs de nom associés à votre zone sont ceux de gandi (A.DNS.GANDI.NET,B.DNS.GANDI.NET,C.DNS.GANDI.NET) Le TTL de votre zone est de 3 heures Le TTL de votre record comptoir-du-cable.com A est de 3h (217.70.184.38) Le TTL de votre record www.comptoir-du-cable.com CNAME est de 3h (gpaas11.dc0.gandi.net.), instance gandi, non résolu par A.DNS.gandi.net, mais pointant vers 217.70.180.151 (ttl 60) Très peu de serveur DNS sont public, il est donc normal que tu ne reçoive pas de réponse. Seuls les public, les cache de ton FAI et DNS lié procèdent à du recursive search. Le fait que A.DNS.GANDI.NET,B.DNS.GANDI.NET,C.DNS.GANDI.NET ne connaissent pas gpaas11.dc0.gandi.net. a un impacte performance de résolution DNS Le fait que ton www et non www ne pointent pas au même endroit peut aussi expliquer certains de tes problèmes Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Salut et merci pour ces éléments Par contre, pour ça j'avoue que c'est moins clair : 29 minutes ago, doekia said: Le fait que A.DNS.GANDI.NET,B.DNS.GANDI.NET,C.DNS.GANDI.NET ne connaissent pas gpaas11.dc0.gandi.net. a un impacte performance de résolution DNS Le fait que ton www et non www ne pointent pas au même endroit peut aussi expliquer certains de tes problèmes Les DNS de Gandi ne "connaissent" pas gpaas11.dc0.gandi.net ? oO C'est pourtant eux-même dans leur interface qui demande lorsque on n'utilise pas leur solution LiveDNS d'ajouter une ligne spécifique dans la zone DNS du domaine concerné, en l’occurrence la ligne "www 10800 IN CNAME gpaas11.dc0.gandi.net." Aussi, tu indique que le www et le (non www) ne pointent pas au même endroit ? C'est-à-dire ? J'ai une seule redirection de configurée [...] euh...du coup je viens de retourner sur l'interface pour vérifier mes dires pendant que je tapais ma phrase, mais tu as raison, j'ai zappé d'ajouter une ligne dans la zone DNS concernant la redirection justement... Merci ! Link to comment Share on other sites More sharing options...
doekia Posted February 18, 2018 Share Posted February 18, 2018 comptoir-du-cable.com => 217.70.184.38 www.comptoir-du-cable.com => gpaas11.dc0.gandi.net => 217.70.180.151 et si tu demandes à a.dns.gandi.net la résolution de gpaas11.dc0.gandi.net, non, il ne le connais pas Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Je m'aperçois que les 4 sites hébergés sur l'instance ont de la même façon deux IP selon que l'on mette ou pas le www... M'enfin, les autres sites fonctionnent par les DNS de mon FAI...mais toujours pas le mien. Demain Lundi, j'attends retour de leur SAV...C'est surement une babiole mais bon... Merci à tous. Fred Link to comment Share on other sites More sharing options...
doekia Posted February 18, 2018 Share Posted February 18, 2018 Allez c'est cadeau Voici comment perdre des milliers de millisecondes à ne rien faire: wget -S -O /dev/null comptoir-du-cable.com --2018-02-18 19:54:57-- http://comptoir-du-cable.com/ Resolving comptoir-du-cable.com (comptoir-du-cable.com)... 217.70.184.38 Connecting to comptoir-du-cable.com (comptoir-du-cable.com)|217.70.184.38|:80... connected. HTTP request sent, awaiting response... HTTP/1.1 301 Moved Permanently Server: Varnish Location: http://www.comptoir-du-cable.com Content-Type: text/html; charset=utf-8 Cache-Control: max-age=10800 Content-Length: 315 Accept-Ranges: bytes Date: Sun, 18 Feb 2018 18:54:57 GMT Via: 1.1 varnish Connection: close Age: 0 Location: http://www.comptoir-du-cable.com [following] --2018-02-18 19:54:57-- http://www.comptoir-du-cable.com/ Resolving www.comptoir-du-cable.com (www.comptoir-du-cable.com)... 217.70.180.151, 2001:4b98:dc0:950::151 Connecting to www.comptoir-du-cable.com (www.comptoir-du-cable.com)|217.70.180.151|:80... connected. HTTP request sent, awaiting response... HTTP/1.1 301 Moved Permanently Date: Sun, 18 Feb 2018 18:54:57 GMT Server: Apache X-Powered-By: PHP/5.6.30 Cache-Control: no-cache Set-Cookie: 6bc890cb7b5704cff62e4f70e6f2fe91=jiV5Fc0Tj%2F1ViKJ4XnJIPXkPA3A2E5R%2B1vuVRIzc%2Fnz4huBlAr0xbw%2BQRJG%2FAB1vjiwlYqj5VOCqQdA9ROtS8g8yrsF%2BO%2BVTX%2BK1Y8wHw4M%3D000079; expires=Sat, 10-Mar-2018 18:54:57 GMT; Max-Age=1728000; path=/; domain=www.comptoir-du-cable.com; httponly Location: https://www.comptoir-du-cable.com/ Content-Length: 0 Content-Type: text/html; charset=utf-8 Via: 1.1 varnish-v4, 1.1 varnish-v4 X-Cache-Hits: 0 X-Cache: MISS Age: 0 Connection: keep-alive Location: https://www.comptoir-du-cable.com/ [following] --2018-02-18 19:54:57-- https://www.comptoir-du-cable.com/ Connecting to www.comptoir-du-cable.com (www.comptoir-du-cable.com)|217.70.180.151|:443... connected. HTTP request sent, awaiting response... HTTP/1.1 200 OK Date: Sun, 18 Feb 2018 18:54:57 GMT Server: Apache X-Powered-By: PHP/5.6.30 P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA" Set-Cookie: 6bc890cb7b5704cff62e4f70e6f2fe91=jiV5Fc0Tj%2F1ViKJ4XnJIPXkPA3A2E5R%2B1vuVRIzc%2FnxsYR%2B7Ly%2BwzitE%2BLqH2DOnWR77wChVR9QhmrIj%2BI%2FRCnA6kTBGZ5E%2BefBMsBAIE2NHH0nLj8hy5cOKd5I6mY3rP3q2oqjSKqAejH14PYptGMrRV6MucuyBsHLXstMaFd4%3D000115; expires=Sat, 10-Mar-2018 18:54:57 GMT; Max-Age=1728000; path=/; domain=www.comptoir-du-cable.com; httponly Content-Type: text/html; charset=utf-8 Via: 1.1 varnish-v4, 1.1 varnish-v4 Vary: Accept-Encoding X-Cache-Hits: 0 X-Cache: MISS Accept-Ranges: bytes Age: 0 Transfer-Encoding: chunked Connection: keep-alive Au lieu de mettre des varnish partout configure tes serveurs comme il faut et ça ira tout de suite plus vite sans usine à gaz 1 Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Merci pour le cadeau, mais désolé j'ai peur de ne pas l'apprécier à sa juste valeur, car j'atteins là mon seuil de compétence dans le domaine :/ Qu'en conclure ? Que et comment faire pour corriger ? Encore merci pour le temps accordé. Fred Link to comment Share on other sites More sharing options...
doekia Posted February 18, 2018 Share Posted February 18, 2018 que ta config fait que l'internaute passe son temps dans les redirections 3x avant d'arriver enfin sur le contenu si il tape dans son navigateur comptoir-du-cable.com Link to comment Share on other sites More sharing options...
croqueurdos Posted February 18, 2018 Author Share Posted February 18, 2018 Ah oki, merci de l'explication. Alors, voui, en effet mais n'y suis-je pas obligé ? La redirection http->https doit se faire en interne du PS pour rediriger les visiteurs sur le site en https. Et la redirection sans www -> www. je l'ai créée chez Gandi pour orienter également les visiteurs qui ne taperaient pas le www vers le site en www. Mauvaise idée ? D'avance merci. Fred Link to comment Share on other sites More sharing options...
doekia Posted February 18, 2018 Share Posted February 18, 2018 pourquoi ne pas pointer (sans redirection) ton www sur la même ip que ton www, prestashop provoquera la redirection (1x au lieu de 2) et ce, directement en https (1x au lieu de 3) Link to comment Share on other sites More sharing options...
croqueurdos Posted February 19, 2018 Author Share Posted February 19, 2018 Salut, Ok je vais modifier, ca me parait bien. Par contre je vais attendre que tout soit rentré dans l'ordre, j'ai toujours mon FAI qui a son DNS qui ne me trouve pas. Quoique pour être précis, son DNS principal ne résous pas, alors que son secondaire oui....Problème chez eux ou autre ? ... Fred Link to comment Share on other sites More sharing options...
doekia Posted February 19, 2018 Share Posted February 19, 2018 problème de convergence + cache dns, certains FAI se moquent des champs TTL et appliquent leurs propre TTL qui est souvent 86400, ce qui donne au final 48h de convergence. Et si tu as changé des records de type certains prennent l'expire de la zone comme limite. A noter aussi que le serial peut jouer un rôle important dans la convergence, d'autant que gandi utilise un serial custom (conforme mais pas la meilleure pratique RFC) Link to comment Share on other sites More sharing options...
croqueurdos Posted February 19, 2018 Author Share Posted February 19, 2018 Re, Ca y est, mon FAI résous (enfin) le DNS.....Ca m'apprendra..."Le mieux est l'ennemi du bien". Fred Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now