Www.ldoceonline.com

Заметил, что онлайн-словарь Longman www.ldoceonline.com стал недоступен при использовании DNS 1.1.1.1 по крайней мере со вчерашнего дня. Прописал IP адрес в hosts.

I do not find ldoceonline.com in the registry: https://reestr.rublacklist.net/search/?q=ldoceonline.com. When I query 1.1.1.1, I get a working IP address:

$ dig @1.1.1.1 www.ldoceonline.com

; <<>> DiG 9.11.5-P4-5.1+deb10u6-Debian <<>> @1.1.1.1 www.ldoceonline.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8918
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;www.ldoceonline.com.		IN	A

;; ANSWER SECTION:
www.ldoceonline.com.	814	IN	CNAME	ldoceo.ldoce.pitchleads.com.
ldoceo.ldoce.pitchleads.com. 26	IN	A	52.45.11.161

;; Query time: 46 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Apr 05 05:56:58 UTC 2022
;; MSG SIZE  rcvd: 102

Do you mind sharing what ISP you are on? What happens when you resolve the name from the command line, do you also get the IP address 52.45.11.161? On Windows you can run nslookup www.ldoceonline.com 1.1.1.1, and on Linux/Mac you can run dig @1.1.1.1 www.ldoceonline.com.

У меня тоже проблема с этим ресурсом. Но дело явно не в DNS-резолверах, т. к. при попытке доступа напрямую браузер все равно не может подключиться к серверу. Через прокси доступ появляется, а через ISP «Ростелеком» (макрорегиональный филиал «Юг») пакеты не проходят.

traceroute to 52.45.11.161 (52.45.11.161), 30 hops maximum, 84 byte packets.
1 100.76.0.1 (100.76.0.1) 1.115 ms 0.710 ms 0.689 ms
2 178.34.132.40 (178.34.132.40) 1.103 ms 3.674 ms 5.190 ms
3 87.226.133.75 (87.226.133.75) 62.911 ms 43.933 ms 43.946 ms
4 ae15-xcr1.skt.cw.net (195.89.96.189) 42.913 ms 42.596 ms 42.639 ms
5 ae32-xcr1.att.cw.net (195.2.8.206) 59.832 ms 59.837 ms 59.768 ms
6 ae20-xcr2.nyk.cw.net (195.2.8.89) 135.900 ms 139.452 ms 135.806 ms
7 99.83.64.206 (99.83.64.206) 136.900 ms 136.936 ms 137.108 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 52.93.29.94 (52.93.29.94) 135.581 ms 135.219 ms 136.026 ms
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *

Ростелеком/ОБИТ — адрес доступен.

Кстати, сейчас отключил службу GoodbyeDPI и сайт стал доступен. Я уже замечал недоступность некоторых сайтов с GoodbyeDPI, но это единичные случаи. Может с TTL поиграться? Сейчас у меня такие настройки:

-5 --dns-addr 77.88.8.8 --dns-port 1253 --dnsv6-addr 2a02:6b8::feed:0ff --dnsv6-port 1253 --set-ttl 4 --wrong-chksum --blacklist

Домен не резолвится через Яндекс DNS 77.88.8.8.

О, спасибо! Отключу редирект.

Ростелеком

$dig @1.1.1.1 www.ldoceonline.com A

; <<>> DiG 9.16.1-Ubuntu <<>> @1.1.1.1 www.ldoceonline.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 11314
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; OPT=15: 00 16 61 74 20 64 65 6c 65 67 61 74 69 6f 6e 20 6c 64 6f 63 65 6f 6e 6c 69 6e 65 2e 63 6f 6d 2e ("..at delegation ldoceonline.com.")
;; QUESTION SECTION:
;www.ldoceonline.com.           IN      A

;; Query time: 4244 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Вт апр 05 19:47:03 +05 2022
;; MSG SIZE  rcvd: 84

$ dig @8.8.8.8 www.ldoceonline.com A              
                                                                                
; <<>> DiG 9.16.1-Ubuntu <<>> @8.8.8.8 www.ldoceonline.com A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11428
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512 
;; QUESTION SECTION:                                                            
;www.ldoceonline.com.           IN      A                     
                                        
;; ANSWER SECTION:                                                              
www.ldoceonline.com.    357     IN      CNAME   ldoceo.ldoce.pitchleads.com.    
ldoceo.ldoce.pitchleads.com. 30 IN      A       52.45.11.161                    
                                        
;; Query time: 60 msec              
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Вт апр 05 19:48:10 +05 2022    
;; MSG SIZE  rcvd: 102                 

Решение

Прописал 8.8.8.8 в /etc/resolv.conf по этой инструкции:

nameserver 8.8.8.8
nameserver 8.8.4.4

Возможно, в борьбе с CF Warp они на всякий случай заблочили все связанные адреса.

DNS сайта не отвечает резолверу Cloudflare, только и всего. Сам 1.1.1.1 доступен.

I think @ValdikSS is right, this is just some communication error between the 1.1.1.1 recursive resolver and the authoritative resolver for the domain. dig actually shows the error, but doesn’t know how to display it properly. It is this part:

; OPT=15:
00 16 61 74 20 64 65 6c 65 67 61 74 69 6f 6e 20
6c 64 6f 63 65 6f 6e 6c 69 6e 65 2e 63 6f 6d 2e
("..at delegation ldoceonline.com.")

OPT=15 is the Extended DNS Error (EDE) option from RFC 8914. 00 16 is the INFO-CODE; it is 22 which means “No Reachable Authority”. The EXTRA-TEXT is the string "at delegation ldoceonline.com.".

I found a related thread from 5 days ago, for the domain delivery03-bld.dhe.ibm.com:
https://community.cloudflare.com/t/servfail-for-ibm-software-downloads/373557

In another thread, the post https://community.cloudflare.com/t/hdfc-net-banking-not-loading-with-cloudflare-dns/353843/12 shows that a newer version of dig (9.16.15) knows how to format the EDE:

; EDE: 22 (No Reachable Authority): (at delegation netbanking.hdfcbank.com.)

Я заменил DNS от моего ISP на 1.1.1.1 некоторое время назад, потому что были некоторые проблемы. И пару дней назад не смог зайти на web-сайт. DNS от Cloudflare не резолвят этот адрес. А вот 8.8.8.8 или 9.9.9.9 - резолвят. Я не стал менять DNS, просто прописал IP адрес в hosts.

dig @1.1.1.1 www.ldoceonline.com

; <<>> DiG 9.16.25 <<>> @1.1.1.1 www.ldoceonline.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60652
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 22 (No Reachable Authority): (at delegation ldoceonline.com.)
;; QUESTION SECTION:
;www.ldoceonline.com.           IN      A

;; Query time: 4071 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: Tue Apr 05 18:50:32 MSK 2022
;; MSG SIZE  rcvd: 84

dig @8.8.8.8 www.ldoceonline.com

; <<>> DiG 9.16.25 <<>> @8.8.8.8 www.ldoceonline.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52046
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;www.ldoceonline.com.           IN      A

;; ANSWER SECTION:
www.ldoceonline.com.    356     IN      CNAME   ldoceo.ldoce.pitchleads.com.
ldoceo.ldoce.pitchleads.com. 30 IN      A       52.45.11.161

;; Query time: 39 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr 05 18:50:58 MSK 2022
;; MSG SIZE  rcvd: 102

Поменял DNS от Cloudflare на DNS от Яндекса, но они тоже не резолвят www.ldoceonline.com

The root cause of the problem is the ns servers for ldoceonline.com. are blocked by ip address.
Thus, all recursors located inside the country have no ability to contact them.

  1. Q: drill ns com.
    A:
    com.	172800	IN	NS	a.gtld-servers.net.
    com.	172800	IN	NS	b.gtld-servers.net.
    com.	172800	IN	NS	c.gtld-servers.net.
    com.	172800	IN	NS	d.gtld-servers.net.
    com.	172800	IN	NS	e.gtld-servers.net.
    com.	172800	IN	NS	f.gtld-servers.net.
    com.	172800	IN	NS	g.gtld-servers.net.
    com.	172800	IN	NS	h.gtld-servers.net.
    com.	172800	IN	NS	i.gtld-servers.net.
    com.	172800	IN	NS	j.gtld-servers.net.
    com.	172800	IN	NS	k.gtld-servers.net.
    com.	172800	IN	NS	l.gtld-servers.net.
    com.	172800	IN	NS	m.gtld-servers.net.
    
  2. Q: drill ns ldoceonline.com. @a.gtld-servers.net.
    A:
    ns01.pearson.com.	172800	IN	A	159.182.72.15
    ns02.pearson.com.	172800	IN	A	159.182.60.15
    ns03.pearson.com.	172800	IN	A	168.146.72.15
    ns04.pearson.com.	172800	IN	A	159.182.64.15
    

All ip addresses from this list are banned, as I said above.