{RESOLU] Site inaccessible en BO et FO depuis modification DNS (timeout)

[croqueurdos]

Bonjour à tous,

 

J'ai ma boutique inaccessible depuis hier (c'est mon gagne-pain, je ne vous raconte pas dans quel état d'inquiétude je suis...)

PS 1.5.6.0

URL : www.comptoir-du-cable.com

Hébergement : Gandi / Simple Hosting

SSL : oui

 

C'est parti du fait que les emails automatiques émis par le BO (création de commande, etc...) me revenaient refusés car vus comme SPAM (configuration d'envoi par SMTP configuré via les serveur webmail de Gandi). J'ai donc temporairement basculé la configuration pour que les emails soient générés par PHP. Ca a fonctionné, les emails ne me revenaient plus refusés.

J'ai donc décidé d'aller voir mon interface Gandi concernant la configuration des emails, histoire de tenter de trouver pourquoi mes emails pouvaient être "spammants".

Mais ayant basculé sur la nouvelle interface de Gandi (il y a plusieurs semaines voire mois, mais ca fonctionnait sans soucis), pour pouvoir accéder à leur configuration mail, il m'a fallut 'migrer' celle-ci sur leur nouvelle interface. Ce que j'ai fait. A ce moment, ils indiquent alors qu'il faut vérifier dans la zone DNS que certaines lignes soient présentes. Soit.

Je vais donc dans la section "Enregistrements DNS" pour contrôler cela. Hors...nouvelle interface oblige...ils demandent à migrer en "LiveDNS" pour pouvoir y intervenir.

Ce que j'active...

Et c'est là que les problèmes ont commencés. Site inaccessible au bout de qques dizaines de minutes. Hier soir, l'outil Google Speed Page Insight voyait un soucis DNS, logique. Soit.

Je tente alors différentes choses, revenir aux anciennes adresses DNS, etc...Ce matin, l'outil Google ne voyait plus de problème de DNS, il lance son check mais n’aboutis pas car site en timeout.

Sur l'entrefait, qqu'un a quand même réussi à passer une commande...

Mais depuis, rien...Le site reste en timeout.

J'ai pensé à un problème d'accès à la DB, mais je pense que j'aurais un message d'erreur...Hors, non, le site fini en timeout...

Bref, je sèche.

J'ai bien écrit un mail à Gandi...mais si qqu'un pouvait m'aider pour résoudre ce soucis. Ca me permettrait de comprendre...

J'ai quand même tenté un certain nombre d'outils de diagnostiques, seul un m'indiquait un problème d'accessibilité, mais malheureusement je ne me souviens pas duquel :/

D'avance merci.

Fred

Edited February 19, 2018 by croqueurdos (see edit history)

[doekia]

Tu as plein de redirection vers ton site en https, mais ce dernier ne répond pas

[magicbel]

A nouveau en ligne  (heure du check 00:11)

Mes dns: Quad9

[croqueurdos]

Salut,

 

Effectivement, il a du refonctionner car des commandes ont été passées, mais pour ma part toujours inaccessible...

Le problème est que j'ai fait tellement de modifs et tentatives, associé aux longues heures de propagations des DNS.......Surement que les DNS sont ok chez certains FAI, ou qu'ils n'ont pas encore récupéré les dernières valeurs et que ca renvoi où il faut...

 

Fred

 

[croqueurdos]

Re,

 

Je viens de vérifier chez Gandi, les DNS sont ok pour eux, j'ai testé avec whatsmydns.net, ca me ressort la bonne IP.

J'ai donc modifié les adresses DNS en local de ma connexion internet pour ceux de Google (8.8.8.8 / 8.8.4.4) , ca fonctionne (enfin...).

Mais comment m'assurer que ca (re?)fonctionne chez tout le monde ? Quid pour ceux ont tenté d'accéder hier et qui vont tenter à nouveau aujourd'hui par exemple (cache DNS local...?) ?

D'avance merci.

Fred

 

[croqueurdos]

Re,

 

J'ai simplement tenté de régler mon DNS sur les différents DNS (Bouygues, Free, Orange, Google...), certains fonctionnent, d'autres sont en timeout (je suis chez Bouygues...p-e qu'ils se bloquent entre eux), d'autres ne trouve pas (comme Bouygues par exemple...).

Que faire ? Que vérifier ?

Par ailleurs, si vous pouvez éclairer ma lanterne, j'ai dans la zone DNS de mes sites (plusieurs site hébergés sur la même instance, tous fonctionne sauf mon site marchand.....), j'ai le "A" qui pointe une certaine IP ( 217.70.184.38) , un ping me renvoi bien cette adresse, mais un 'nslookup' me renvoi une autre, la même que indiquée par le site whatsmydns.net (217.70.180.151). Je ne co mprends pas de constater deux IP différentes. Mais encore une fois, les sites fonctionnent (avec en DNS local celui de google...).

[magicbel]

Bonjour,

Vous pouvez vérifier ici : https://dnschecker.org/#A/comptoir-du-cable.com

 

 

[croqueurdos]

Merci, en effet il indique la bonne adresse.

Reste que mon FAI ne me retourne rien pour ce site ("*** nsabo1.bouyguesbox.fr ne parvient pas à trouver www.comptoir-du-cable.com : Non-existent domain") alors que mes autres sites fonctionnent.

Les DNS des FAI peuvent bloquer ou blacklisté des sites p-e ? Ai-je fait trop de modifications ?

[doekia]

Vous ne pouvez pas régler les serveurs DNS de tel ou tel intervenant (fai, etc). Ce n'est pas comme cela que les DNS fonctionnent.

Vous configurez vos DNS au niveau de votre registre.

Le registre alimente les DNS racine pour votre zone en délégant sa gestion à vos serveur DNS (ceux de votre hébergement ou registrar)

Vos DNS répondent et alimentent les cache des DNS du monde entier en fonction de vos TTL.

 

Votre zone à été enregistré (registrar) par Gandi et les serveurs de nom associés à votre zone sont ceux de gandi (A.DNS.GANDI.NET,B.DNS.GANDI.NET,C.DNS.GANDI.NET)

Le TTL de votre zone est de 3 heures

Le TTL de votre record comptoir-du-cable.com A est de 3h (217.70.184.38)

Le TTL de votre record www.comptoir-du-cable.com CNAME est de 3h (gpaas11.dc0.gandi.net.), instance gandi, non résolu par A.DNS.gandi.net, mais pointant vers 217.70.180.151 (ttl 60)

 

Très peu de serveur DNS sont public, il est donc normal que tu ne reçoive pas de réponse. Seuls les public, les cache de ton FAI  et DNS lié procèdent à du recursive search.

 

Le fait que A.DNS.GANDI.NET,B.DNS.GANDI.NET,C.DNS.GANDI.NET ne connaissent  pas gpaas11.dc0.gandi.net. a un impacte performance de résolution DNS

Le fait que ton www et non www ne pointent pas au même endroit peut aussi expliquer certains de tes problèmes

 

[croqueurdos]

Salut et merci pour ces éléments

Par contre, pour ça j'avoue que c'est moins clair :

29 minutes ago, doekia said:

Le fait que A.DNS.GANDI.NET,B.DNS.GANDI.NET,C.DNS.GANDI.NET ne connaissent  pas gpaas11.dc0.gandi.net. a un impacte performance de résolution DNS

Le fait que ton www et non www ne pointent pas au même endroit peut aussi expliquer certains de tes problèmes

 

Les DNS de Gandi ne "connaissent" pas gpaas11.dc0.gandi.net ? oO

C'est pourtant eux-même dans leur interface qui demande lorsque on n'utilise pas leur solution LiveDNS d'ajouter une ligne spécifique dans la zone DNS du domaine concerné, en l’occurrence la ligne "www 10800 IN CNAME gpaas11.dc0.gandi.net."

Aussi, tu indique que le www et le (non www) ne pointent pas au même endroit ? C'est-à-dire ? J'ai une seule redirection de configurée [...] euh...du coup je viens de retourner sur l'interface pour vérifier mes dires pendant que je tapais ma phrase, mais tu as raison, j'ai zappé d'ajouter une ligne dans la zone DNS concernant la redirection justement...

Merci !

[doekia]

comptoir-du-cable.com => 217.70.184.38

www.comptoir-du-cable.com => gpaas11.dc0.gandi.net => 217.70.180.151

 

et si tu demandes à a.dns.gandi.net la résolution de gpaas11.dc0.gandi.net, non, il ne le connais pas

[croqueurdos]

Je m'aperçois que les 4 sites hébergés sur l'instance ont de la même façon deux IP selon que l'on mette ou pas le www...

 

M'enfin, les autres sites fonctionnent par les DNS de mon FAI...mais toujours pas le mien.

 

Demain Lundi, j'attends retour de leur SAV...C'est surement une babiole mais bon...

Merci à tous.

Fred

[doekia]

Allez c'est cadeau

Voici comment perdre des milliers de millisecondes à ne rien faire:

 wget -S -O /dev/null comptoir-du-cable.com
--2018-02-18 19:54:57--  http://comptoir-du-cable.com/
Resolving comptoir-du-cable.com (comptoir-du-cable.com)... 217.70.184.38
Connecting to comptoir-du-cable.com (comptoir-du-cable.com)|217.70.184.38|:80... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 301 Moved Permanently
  Server: Varnish
  Location: http://www.comptoir-du-cable.com
  Content-Type: text/html; charset=utf-8
  Cache-Control: max-age=10800
  Content-Length: 315
  Accept-Ranges: bytes
  Date: Sun, 18 Feb 2018 18:54:57 GMT
  Via: 1.1 varnish
  Connection: close
  Age: 0
Location: http://www.comptoir-du-cable.com [following]
--2018-02-18 19:54:57--  http://www.comptoir-du-cable.com/
Resolving www.comptoir-du-cable.com (www.comptoir-du-cable.com)... 217.70.180.151, 2001:4b98:dc0:950::151
Connecting to www.comptoir-du-cable.com (www.comptoir-du-cable.com)|217.70.180.151|:80... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 301 Moved Permanently
  Date: Sun, 18 Feb 2018 18:54:57 GMT
  Server: Apache
  X-Powered-By: PHP/5.6.30
  Cache-Control: no-cache
  Set-Cookie: 6bc890cb7b5704cff62e4f70e6f2fe91=jiV5Fc0Tj%2F1ViKJ4XnJIPXkPA3A2E5R%2B1vuVRIzc%2Fnz4huBlAr0xbw%2BQRJG%2FAB1vjiwlYqj5VOCqQdA9ROtS8g8yrsF%2BO%2BVTX%2BK1Y8wHw4M%3D000079; expires=Sat, 10-Mar-2018 18:54:57 GMT; Max-Age=1728000; path=/; domain=www.comptoir-du-cable.com; httponly
  Location: https://www.comptoir-du-cable.com/
  Content-Length: 0
  Content-Type: text/html; charset=utf-8
  Via: 1.1 varnish-v4, 1.1 varnish-v4
  X-Cache-Hits: 0
  X-Cache: MISS
  Age: 0
  Connection: keep-alive
Location: https://www.comptoir-du-cable.com/ [following]
--2018-02-18 19:54:57--  https://www.comptoir-du-cable.com/
Connecting to www.comptoir-du-cable.com (www.comptoir-du-cable.com)|217.70.180.151|:443... connected.
HTTP request sent, awaiting response... 
  HTTP/1.1 200 OK
  Date: Sun, 18 Feb 2018 18:54:57 GMT
  Server: Apache
  X-Powered-By: PHP/5.6.30
  P3P: CP="IDC DSP COR CURa ADMa OUR IND PHY ONL COM STA"
  Set-Cookie: 6bc890cb7b5704cff62e4f70e6f2fe91=jiV5Fc0Tj%2F1ViKJ4XnJIPXkPA3A2E5R%2B1vuVRIzc%2FnxsYR%2B7Ly%2BwzitE%2BLqH2DOnWR77wChVR9QhmrIj%2BI%2FRCnA6kTBGZ5E%2BefBMsBAIE2NHH0nLj8hy5cOKd5I6mY3rP3q2oqjSKqAejH14PYptGMrRV6MucuyBsHLXstMaFd4%3D000115; expires=Sat, 10-Mar-2018 18:54:57 GMT; Max-Age=1728000; path=/; domain=www.comptoir-du-cable.com; httponly
  Content-Type: text/html; charset=utf-8
  Via: 1.1 varnish-v4, 1.1 varnish-v4
  Vary: Accept-Encoding
  X-Cache-Hits: 0
  X-Cache: MISS
  Accept-Ranges: bytes
  Age: 0
  Transfer-Encoding: chunked
  Connection: keep-alive

 

Au lieu de mettre des varnish partout configure tes serveurs comme il faut et ça ira tout de suite plus vite sans usine à gaz

[croqueurdos]

Merci pour le cadeau, mais désolé j'ai peur de ne pas l'apprécier à sa juste valeur, car j'atteins là mon seuil de compétence dans le domaine :/

Qu'en conclure ? Que et comment faire pour corriger ?

Encore merci pour le temps accordé.

Fred

 

[doekia]

que ta config fait que l'internaute passe son temps dans les redirections 3x avant d'arriver enfin sur le contenu si il tape dans son navigateur

comptoir-du-cable.com

 

[croqueurdos]

Ah oki, merci de l'explication.

Alors, voui, en effet mais n'y suis-je pas obligé ? La redirection http->https doit se faire en interne du PS pour rediriger les visiteurs sur le site en https.

Et la redirection sans www -> www. je l'ai créée chez Gandi pour orienter également les visiteurs qui ne taperaient pas le www vers le site en www.

Mauvaise idée ?

D'avance merci.

Fred

[doekia]

pourquoi ne pas pointer (sans redirection) ton www sur la même ip que ton www, prestashop provoquera la redirection (1x au lieu de 2) et ce, directement en https (1x au lieu de 3)

[croqueurdos]

Salut,

 

Ok je vais modifier, ca me parait bien.

 

Par contre je vais attendre que tout soit rentré dans l'ordre, j'ai toujours mon FAI qui a son DNS qui ne me trouve pas.

Quoique pour être précis, son DNS principal ne résous pas, alors que son secondaire oui....Problème chez eux ou autre ? ...

 

Fred

[doekia]

problème de convergence + cache dns, certains FAI se moquent des champs TTL et appliquent leurs propre TTL qui est souvent 86400, ce qui donne au final 48h de convergence. Et si tu as changé des records de type certains prennent l'expire de la zone comme limite.

A noter aussi que le serial peut jouer un rôle important dans la convergence, d'autant que gandi utilise un serial custom (conforme mais pas la meilleure pratique RFC)

[croqueurdos]

Re,

 

Ca y est, mon FAI résous (enfin) le DNS.....Ca m'apprendra..."Le mieux est l'ennemi du bien".

Fred