"Проблема при загрузке страницы. Попытка соединения не удалась. Firefox не может установить соединение с сервером www.example.org.", "Не найден сервер DNS. Pale Moon не может найти сервер www.example.org.", nslookup example.org - server can't find www.example.org: NXDOMAIN
example.org находится у регистратора доменных имён gandi.net (Ганди-Паганди), и в настройках домена был указан только один (авторитетный/авторитарный) внешний ДНС-сервер в полностью рабочем состоянии - ns1.remoteshaman.com Но, не смотря ни на что домен не отвечал и не "резолвился": "Проблема при загрузке страницы. Попытка соединения не удалась. Firefox не может установить соединение с сервером www.example.org.", "Не найден сервер DNS. Pale Moon не может найти сервер www.example.org.", nslookup example.org - server can't find www.example.org: NXDOMAIN
Впечатления от регистратора доменных имён Ганди-Паганди (gandi.net) с самого начала были не из приятных:
- Высокая стоимость: домен .org 17-18 у.е.;
- Неполная поддержка DNSSEC: т.е. регистратор не предоставляет своих ДНС с поддержкой DNSSEC, а только предоставляет интерфейс для добавления DNSSEC ключа на корневые ДНС (обычно через EPP, ака Extensible Provisioning Protocol);
- Тормознутая и отмороженная тех. поддержка: ответ нужно ждать как минимум 24-48 часа, а получив ответ офигеваем от его дебильности и отмороженности.
Значит, за 18-20 у.е. можно найти регистратора доменных имён, который за стоимость домена предоставляет свои ДНС с полной поддержкой DNSSEC: например gkg.net - цена .org $13.76 (на 4 у.е. дешевле чем у Ганди-Паганди). И, хотя на странице ФАКа (https://gkg.net/domain/support/faq/dnssec.html) сказано, что: "You can use GKG.NET's DNSSEC support if: ... You use custom, non-GKG DNS Hosting software and nameservers with control over zone signatures" - тех. поддержка в ходе переписки заявила, что они дают свои ДНС сервера с полной поддержкой DNSSEC (в общем пойдёшь, поживёшь да и узнаешь). Больше регистраторов с хоть какой-то поддержкой DNSSEC на этой странице: https://www.icann.org/resources/pages/deployment-2012-02-25-en
Поиск ДНС сервера с полной поддержкой DNSSEC показал, что почти все варианты являются платными, а мысль о покупке ещё и ДНС сервер за 5-7 у.е. в мес! клиента приводит в УЖАС! Тут, мы ради спортивного интереса, подняли свой собственный ДНС с поддержкой DNSSEC (ns1.remoteshaman.com), на который перенесли свой домен и домен клиента. На каждом из доменов, remoteshaman.com и example.org, был прописан только один (авторитетный) ДНС сервер - ns1.remoteshaman.com, на котором домены имели DNSSEC подпись и корректно резолвились тулзами dig и nslookup, но работал только домен remoteshaman.com, а относительно example.org, спустя 10 дней отсутствия признаков жизни, пришлось обращаться в тормознутую и отмороженную тех. поддержку регистратора Ганди-Паганди (gandi.net)...
Обратившись в ТП (далее тех. поддержка) регистратора Ганди-Паганди мы сразу акцентировали на том, что НС для домена был изменён неделю назад на ns1.remoteshaman.com, и, что ns1.remoteshaman.com настроен и работает корректно, что подтверждается "лукупером":
Только после полного отключения блокировщика скриптов и рекламы на этом месте появится полезная подсказка/ссылка/код/пример конфигурации/etc!
Получаем такой вот ответ:
Thank you for contacting Gandi customer support department.
As you can see on the Whois page, the new DNS servers has been taken into consideration at the Registry:
https://www.gandi.net/whois/details
Normally the domain should have 2 DNS servers.
Please contact your new DNS provider, in order to ask if there is a second DNS server you should add, or why the current one is not working properly.
As long as your domain is using external DNS servers, Gandi cannot do anything.
We remain at your disposal for any further questions.
Что в переводе на Великий и Могучий:
На странице Whois ДНС прописан.
Обычно домен должен иметь 2 ДНС сервера.
Спросите у своего ДНС провайдера о наличии второго ДНС, или почему текущий не работает корректно.
Пока вы юзаете внешние ДНС, Gandi ничего не может сделать.
Теперь возражения...
Во-первых, запись о ДНС на странице Whois не является гарантией того, что он прописан и на корневых ДНС, а значит не есть гарантией работоспособности домена.
Во-вторых, обычно в обязательном порядке требуется указывать только один ДНС сервер, и, то что тот единственный ns1.remoteshaman.com работает корректно - Ганди-Паганди насрать.
В-третих, Gandi-паскуда никогда ничего толком-то не делала и делать не планирует, а ТП как обычно гонит порожняк.
Чтаж... Пришлось искать вторичный (slave) ДНС сервер дабы вписать его Gandi-Паганди и тлеть надеждой, что домен оживёт...
В качестве вторичного/подчинённого сервера был выбран http://freedns.afraid.org/secondary/. После трансфера зоны на slave ДНС ns2.afraid.org и добавления его в качестве вторичного в настройках панели регистратора Gandi-Паганди - оОо Алиллуйя! Домен ожил.
ИТОГО
- То, что ns1.remoteshaman.com полностью рабочий доказывается успешным трансфером/репликацией зоны (вместе с DNSSEC подписью) на подчинённый/вторичный ns2.afraid.org;
- Что за глюк такой, почему с одним авторитетным/мастер ДНС сервером домен не работал у регистратора Gandi-Паганди, выяснить не представляется возможным в силу тупизны и тормознутости ТП.
Как говорила одна ТП: "Вы убедились, что следуя нашим рекомендациям проблема устраняется.")))))) Т.е. в данном случае мы убедились, что имея домен у Gandi-Паганди нам для его корректной работы недостаточно одного полностью рабочего авторитетного/мастер сервера ДНС и обязательно нужно добавлять второй (на кой-то хрен).
Наш же домен remoteshaman.com продолжает успешно работать и с одним авторитетным/мастер сервером ДНС - ns1.remoteshaman.com
