Облачный DNS не работает
Обновлено: 21.11.2024
Многие основные веб-сайты и службы были недоступны в течение дня в пятницу из-за проблем в службе DNS Cloudflare 1.1.1.1. Отключение, по-видимому, началось примерно в 2:15 по тихоокеанскому времени и продолжалось около 25 минут, прежде чем соединение начало восстанавливаться.
В ранних отчетах предполагалось, что Google DNS также мог быть затронут, но это оказалось не так: вчера Google Cloud подтвердил, что у него не было сбоев.
Обновление: Cloudflare в 2:46 сообщает, что «проблема выявлена, и в настоящее время выполняется ее исправление». Генеральный директор Мэтью Принс объясняет, что все произошло из-за неисправного маршрутизатора в Атланте:
Компания также опубликовала заявление по электронной почте, в котором подчеркивается, что это не было атакой на систему.
"Сегодня днем в некоторых частях нашей сети произошел сбой. Это произошло не в результате атаки», — говорится в сообщении компании. «Похоже, что маршрутизатор на нашей глобальной магистрали объявил о неверных маршрутах и сделал некоторые части сети недоступными. Мы считаем, что мы устранили основную причину и системы мониторинга для обеспечения стабильности. Вскоре мы поделимся информацией — у нас есть команда, которая пишет обновление прямо сейчас».
Затронуты Discord, Feedly, Politico, Shopify и League of Legends, что дает представление о масштабах проблемы. Были недоступны не только веб-сайты, но и некоторые страницы состояния, предназначенные для предоставления предупреждений и отслеживания сбоев. По крайней мере, в одном случае даже страница состояния для страницы состояния была недоступна.
Cloudflare написала в твите и на обновлении своей собственной страницы состояния (которая, к счастью, осталась доступной), что она «исследует проблемы с Cloudflare Resolver и нашей пограничной сетью в определенных местах. Это затрагивает клиентов, использующих службы Cloudflare в определенных регионах, поскольку запросы могут завершаться сбоем и/или могут отображаться ошибки».
Несмотря на множество предположений о причине сбоя, нет никаких доказательств того, что он был вызван атакой типа "отказ в обслуживании" или какой-либо другой формой злонамеренного взлома.
(Эта история была обновлена, чтобы отразить новую информацию, такую как заявления Google и Cloudflare.)
Джейк Сачино 9 февраля 2021 г. 9 февраля 2021 г.
Если Cloudflare не может подключить ваш сервер к вашему домену, вы увидите одну из ужасных ошибок 1xxx в своем веб-браузере.
Вы можете увидеть сообщение Cloudflare Error 1016: Origin DNS Error:
Что такое Cloudflare Error 1016: Origin DNS Error?
"Ошибка Cloudflare 1016: ошибка DNS Origin" означает, что Cloudflare не может подключиться к вашему исходному серверу из-за проблемы с DNS. Другими словами, ошибка Cloudflare 1016 указывает на то, что адрес Cloudflare Anycast не может найти запись DNS, которая должна быть указана в разделе записей DNS на панели управления Cloudflare.
Даже если запись Cloudflare A или CNAME правильно разрешаются, внешний домен, который должен быть включен в вашу панель управления, не может быть найден.
Ваш IP-адрес не принадлежит маршруту Anycast, и Cloudflare не может его найти.
Нет времени на подробности? Нажмите здесь, чтобы сразу перейти к решениям.
Почему Cloudflare не может автоматически получить ваши записи DNS?
Может. Но вам все равно нужно ввести свой IP-адрес или доменное имя в панель управления Cloudflare, чтобы сервер мог быстро и эффективно обрабатывать некешированные страницы.
В противном случае любые проблемы с обратным прокси-сервером при поиске вашего IP-адреса или разрешении информации о поставщике DNS приведут к сбою всей операции.
Распознаватель DNS Cloudflare также действует как еще один брандмауэр для защиты вашего сайта.
Если сервер не может проверить исходный IP-адрес или имена исходных хостов, он не может подтвердить, что соединение является действительным и безопасным.
Это выдает код ошибки 1016, чтобы предупредить вас о том, что ваши записи DNS вышли из строя.
Как исправить ошибку Cloudflare 1016
- Убедитесь, что ваш IP-адрес и домен разрешены
- Добавьте свою действительную запись A или CNAME в Cloudflare
- Использование балансировщика нагрузки для создания резервных пулов
1. Убедитесь, что ваш IP-адрес и домен разрешены
Чтобы устранить ошибку 1016, проверьте DNS-разрешение IP-адреса хост-сайта, чтобы определить, может ли он вообще подключиться.
Убедитесь, что каждая запись A для вашего веб-сайта указывает на действительный IP-адрес.
Вы можете внести изменения самостоятельно или обратиться в службу поддержки Cloudflare для создания новых записей.
Чтобы запись CNAME указывала на внешний домен вместо использования IP-адреса, убедитесь, что целевой домен получает ответ DNS.
Всего несколько шагов с помощью инструментов командной строки:
Если поиск не удался, вы можете добавить параметр +trace, чтобы получить подробные выходные данные с дополнительной информацией, объясняющей ошибку DNS:
Если вы убедились, что домен подключен к сети и правильно настроен, вы можете проверить, получают ли общедоступные преобразователи ответы от провайдеров DNS, добавив параметр @1.1.1.1:
Вы также можете использовать инструмент поиска DNS Cloudflare, чтобы убедиться, что CNAME может разрешаться.
2. Добавьте свою действительную запись A или CNAME в Cloudflare
Как только вы убедитесь, что сайт и ваша учетная запись пользователя Cloudflare правильно настроены, все, что вам нужно сделать, это дважды проверить журнал записей CNAME и добавить соответствующие записи, если они отсутствуют.
Если вы добавили запись с помощью Cloudflare DNS и видите код ответа об ошибке, например NOERROR, NXDOMAIN или SERVFAIL, это говорит о том, что причина кроется где-то в вашем хосте или провайдере DNS и не связана с вашим Конфигурация DNS Cloudflare.
3. Используйте балансировщик нагрузки для создания резервных пулов
Возможна ошибка при разрешении DNS, даже если все настроено правильно.
Сетевые кластеры хостинг-провайдеров могут стать настоящей головной болью.
Мы видим это постоянно: кластер серверов одного поставщика услуг обычно выходит из строя у другого, вызывая проблемы с производительностью доменов веб-сайтов.
Крайне важно помнить о физическом расстоянии между серверами.
Сервер может физически находиться там, откуда поступает запрос посетителя, или географически далеко.
Если сервер имеет неправильную конфигурацию или испытывает большую, чем обычно, нагрузку трафика, случайные запросы будут заблокированы или полностью пропущены.
Балансировщик нагрузки Cloudflare пытается обойти загруженные серверы, но настройки DNS вашей учетной записи Cloudflare могут направлять подключения через перегруженный сервер.
Используйте резервный пул в качестве резервного на случай, если ваши основные пулы недоступны.
Если все пулы недоступны, вы можете настроить сервер на использование резервного пула с IP-адресом в качестве резервного.
Конфигурация резервного копирования будет применена в качестве первого ответа, если ваш основной пул недоступен.
Если вам нужны (бесплатные) советы по оптимизации скорости вашего сайта с помощью Cloudflare и повышению рейтинга в Google, вы можете подписаться на меня в Twitter 👉🏻 @bitofseo.
Пожалуйста, напишите мне, если у вас есть вопросы по поводу этой статьи Cloudflare (или вы хотите оставить отзыв, чтобы сделать ее лучше 😄️).
О Джейке Сачино
Поработав инженером и консультантом в нескольких крупных компаниях, Джейк теперь работает штатным специалистом по поисковой оптимизации и программному обеспечению.
Читайте также: