Рейтинг:0

Cloudflare не разрешает adobe.com?

флаг br

в моей настройке локальный сервер Bind9 перенаправляет DNS-запросы в Cloudflare (1.1.1.1) с активированным DNSSEC. Мой системный журнал показывает много записей об истечении времени ожидания для известных доменных имен (например, adobe.com):

28 апреля, 19:39:01, мой сервер с именем [756]: истекло время ожидания разрешения «adobeid-na1.services.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:03, мой сервер с именем [756]: истекло время ожидания разрешения «adobelogin.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:04, мой сервер с именем [756]: истекло время ожидания разрешения «www.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:04, мой сервер с именем [756]: истекло время ожидания разрешения «ims-na1.adobelogin.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:04, мой сервер с именем [756]: истекло время ожидания разрешения «sstats.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:04, мой сервер с именем [756]: истекло время ожидания разрешения «auth.services.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:04, мой сервер с именем [756]: истекло время разрешения «geo2.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:39:05, мой сервер с именем [756]: истекло время разрешения «images-tv.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:42:46, мой сервер с именем [756]: истекло время ожидания разрешения «adobeid-na1.services.adobe.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:42:46, мой сервер с именем [756]: истекло время ожидания разрешения «ims-na1.adobelogin.com/HTTPS/IN»: 1.1.1.1#53 
28 апреля, 19:42:46, мой сервер с именем [756]: истекло время ожидания разрешения «auth.services.adobe.com/HTTPS/IN»: 1.1.1.1#53 

но доменные имена разрешаются правильно с помощью нслукап. Что здесь происходит?

Спасибо, Ян

Patrick Mevzek avatar
флаг cn
В вашем журнале отображаются только записи для типа `HTTPS`, который является новым и еще не стандартным, даже если он уже развернут некоторыми. Есть ли у вас проблемы и с другими типами записей?
флаг br
Спасибо — не заметил, но действительно все таймауты относятся к записям HTTPS. Я не знаком с тонкостями DNS-записей — есть ли способ исправить это?
Patrick Mevzek avatar
флаг cn
Возможно проблема с размерами пакетов. Конечно, убедитесь, что TCP/53 открыт, а также UDP/53. В противном случае посмотрите на свой сетевой трафик. У резолвера Cloudflare DNS нет проблем с разрешением этих HTTPS-записей из моих тестов.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.