<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">ср, 23 сент. 2020 г. в 22:24, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello!<br>
<br>
On Wed, Sep 23, 2020 at 08:43:08PM +0300, Vladislav V. Prodan wrote:<br>
<br>
> ср, 23 сент. 2020 г. в 19:14, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru" target="_blank">mdounin@mdounin.ru</a>>:<br>
> <br>
> > Hello!<br>
> ><br>
> > On Wed, Sep 23, 2020 at 06:12:32PM +0300, Vladislav V. Prodan wrote:<br>
> ><br>
> > > ср, 23 сент. 2020 г. в 18:09, Sergey Budnevitch <<a href="mailto:sb@nginx.com" target="_blank">sb@nginx.com</a>>:<br>
> > ><br>
> > > > On 23 Sep 2020, at 17:58, Vladislav V. Prodan <<a href="mailto:akapulko@gmail.com" target="_blank">akapulko@gmail.com</a>><br>
> > wrote:<br>
> > > ><br>
> > > ><br>
> > > > Попытался воспроизвести проблему.<br>
> > > ><br>
> > > > Server:         8.8.8.8<br>
> > > > Address:        8.8.8.8#53<br>
> > > ><br>
> > > > Non-authoritative answer:<br>
> > > > Name:   <a href="http://nginx.org" rel="noreferrer" target="_blank">nginx.org</a><br>
> > > > Address: 3.125.197.172<br>
> > > > Name:   <a href="http://nginx.org" rel="noreferrer" target="_blank">nginx.org</a><br>
> > > > Address: 52.58.199.22<br>
> > > > Name:   <a href="http://nginx.org" rel="noreferrer" target="_blank">nginx.org</a><br>
> > > > Address: 2a05:d014:edb:5702::6<br>
> > > > Name:   <a href="http://nginx.org" rel="noreferrer" target="_blank">nginx.org</a><br>
> > > > Address: 2a05:d014:edb:5704::6<br>
> > > ><br>
> > > > Сущ:1 <a href="http://security.debian.org/debian-security" rel="noreferrer" target="_blank">http://security.debian.org/debian-security</a> buster/updates<br>
> > InRelease<br>
> > > > Сущ:2 <a href="http://deb.debian.org/debian" rel="noreferrer" target="_blank">http://deb.debian.org/debian</a> buster InRelease<br>
> > > > Сущ:3 <a href="http://deb.debian.org/debian" rel="noreferrer" target="_blank">http://deb.debian.org/debian</a> buster-updates InRelease<br>
> > > > Сущ:4 <a href="https://packages.sury.org/php" rel="noreferrer" target="_blank">https://packages.sury.org/php</a> buster InRelease<br>
> > > > Ошб:5 <a href="http://nginx.org/packages/debian" rel="noreferrer" target="_blank">http://nginx.org/packages/debian</a> buster InRelease<br>
> > > >   Соединение разорвано [IP: 2a05:d014:edb:5704::6 80]<br>
> > > > Чтение списков пакетов… Готово<br>
> > > > W: Не удалось получить<br>
> > > > <a href="http://nginx.org/packages/debian/dists/buster/InRelease" rel="noreferrer" target="_blank">http://nginx.org/packages/debian/dists/buster/InRelease</a>  Соединение<br>
> > > > разорвано [IP: 2a05:d014:edb:5704::6 80]<br>
> > > > W: Некоторые индексные файлы скачать не удалось. Они были<br>
> > проигнорированы,<br>
> > > > или вместо них были использованы старые версии.<br>
> > > > Чтение списков пакетов… Готово<br>
> > > ><br>
> > > ><br>
> > > > То есть проблема не с резолвом. Смотрите tcpdump’ом что происходит с<br>
> > > > соединением.<br>
> > > ><br>
> > ><br>
> > > Спасибо.<br>
> > > Я подожду, когда вы разберетесь с настройками ipv6 в AWS.<br>
> ><br>
> > Модель поведения - публично облажаться, после чего нахамить и<br>
> > слиться - понятная, но не конструктивная.<br>
> <br>
> Здравствуйте, Максим.<br>
> Имеет место три проблемы, связанные с DNS, Ipv6 и вашим хостингом на AWS.<br>
<br>
Продемонстрированная проблема ровно одна: пакетный менеджер не <br>
может получить <br>
<a href="http://nginx.org/packages/debian/dists/buster/InRelease" rel="noreferrer" target="_blank">http://nginx.org/packages/debian/dists/buster/InRelease</a> с <br>
IPv6-адреса 2a05:d014:edb:5704::6, жалуясь на разрыв соединения.<br>
<br>
Почему не может - вопрос для дополнительного разбирательства.  <br>
Которое вы, почему-то, проводить не хотите даже на минимальном <br>
уровне.<br>
<br>
Какие-либо проблемы с DNS - не продемонстрированы.  Наоброт, <br>
продемострировано, что если и есть какие-то теоретические <br>
претензии к DNS, как то отсутствие IPv6 NS-серверов, то они не <br>
относятся к наблюдаемой проблеме.<br>
<br>
> > Явно имеет место<br>
> > какая-то проблема, и возможно она на нашей стороне.  Поскольку в<br>
> > настоящий момент вы единственный, у кого она проявляется - только<br>
> > вы можете разобраться, что происходит.<br>
> ><br>
> <br>
> Да, я вижу. На обоих трассах с <a href="http://he.net" rel="noreferrer" target="_blank">he.net</a> потери 3-10% на хопах внутри Амазона.<br>
> Кроме вас ну никто не может обратиться в ТП Амазона с указанными потерями.<br>
> И при условии, что вы внутри не намудрили с списками доступами и firewall.<br>
<br>
Потери в современном интернете, к сожалению, довольно трудно <br>
оценивать, ибо ICMP, даже если и не зафильтрован, обрабатывается <br>
по остаточном принципу.  Но так или иначе потери не объясняют <br>
наблюдаемое вами поведение.<br>
<br>
> > Я бы начал с простого: проверил, получается ли запросить<br>
> > упомянутый URL с проблемного IP-адреса руками, например:<br>
> ><br>
> <br>
> Еще раз прочтите первое сообщение.<br>
> НЕ работает первый запрос, второй и последующие - работают.<br>
> И перестают работать где-то через час-два.<br>
<br>
Ну вот и попробуйте запросить руками через час-два.  Лучше - с <br>
tcpdump'ом, чтобы видеть, что при этом происходит на уровне сети.  <br>
И ещё можно Сергею скинуть IP-адрес, чтобы он посмотрел на <br>
происходящее со стороны сервера.<br>
<br>
(И да, в первом сообщении написано про "домен не ресолвится первый <br>
раз", что, как мы уже выяснили, не соответствует действительности.  <br>
Не надо, пожалуйста, продолжать хамить, это гарантировано не <br>
приведёт ни к чему хорошему.  Спасибо.)<br></blockquote><div><br></div><div>Чтобы воспроизвести нересолвинг мне нужно подольше время, чтоб у "внешних" ресолверов протухли TTL записи.</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div>