استعصاء الـ DNS السوري

استعصاء الـ DNS السوري
The Syrian DNS Failure

واجهتني هذه المشكلة عدة مرات خلال السنوات الماضية، وكانت تظهر فجأة ثم تختفي كما ظهرت. ولم أشغل نفسي بحلها أو بتحليلها لأن سببها ببساطة من مزودي خدمة الإنترنت في سوريا.

تتظاهر المشكلة على شكل فشل في الوصول إلى بعض أسماء النطاقات، ويتم تصحيح هذا الفشل بعد وقت قليل، وكنت أعتبر أن سبب الفشل تلاعب ما بإعدادات مخدمات DNS ويتم تصحيحه عندما يكتشف مزود الخدمة الخطأ.

عندما تظهر المشكلة، لا يمكنك تصفح موقع الإنترنت المطلوب، وتحصل دائما على رسالة "خطأ في ال DNS" تختلف حسب مزود الخدمة الذي تستخدمه. وفي نفس الوقت تستطيع التأكد أن الموقع يعمل بطلبه عبر CGI Proxy أو عبر إحدى خدمات الترجمة على الإنترنت. وبإجراء اختبار على موقع DNSReport.com تجد أن مخدم DNS يعمل بشكل ممتاز، ولذلك فالخطأ حتما عند مزود الخدمة.

واجهت هذه المشكلة اليوم في لقائي مع السيد مازن درويش وفريق موقع المشهد السوري www.syriaview.net فهذا الموقع يواجه مشاكل غريبة نتيجة تعطل المواقع الفرعية Subdomains فجأة عليه وبدون سابق إنذار. واليوم ظهرا كان طلب أي موقع فرعي على النطاق syriaview.net مثل www يعطي النتيجة التالية على مزود خدمة مؤسسة الاتصالات:

C:\Program Files\GnuWin32\dig>dig www.syriaview.net A
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 691
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.syriaview.net. IN A

;; Query time: 180 msec
;; SERVER: 192.168.2.14#53(192.168.2.14)
;; WHEN: Tue Jan 31 17:57:52 2006
;; MSG SIZE rcvd: 35

 


C:\Program Files\GnuWin32\dig>dig www.syriaview.net. any

; <<>> DiG 9.3.2 <<>> www.syriaview.net. any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 708
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.syriaview.net. IN ANY

;; Query time: 170 msec
;; SERVER: 192.168.2.14#53(192.168.2.14)
;; WHEN: Tue Jan 31 18:05:05 2006
;; MSG SIZE rcvd: 35

في حين يعطي نتيجة صحيحة على مزود آية

C:\Program Files\GnuWin32\dig>dig www.syriaview.net. any

; <<>> DiG 9.3.2 <<>> www.syriaview.net. any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1615
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.syriaview.net. IN ANY

;; ANSWER SECTION:
www.syriaview.net. 14400 IN CNAME syriaview.net.

;; AUTHORITY SECTION:
syriaview.net. 12055 IN NS ns1.syriacenter.org.
syriaview.net. 12055 IN NS ns2.syriacenter.org.

;; Query time: 450 msec
;; SERVER: 82.137.208.1#53(82.137.208.1)
;; WHEN: Tue Jan 31 18:18:40 2006
;; MSG SIZE rcvd: 100



C:\Program Files\GnuWin32\dig>dig insyria.syriaview.net. any

; <<>> DiG 9.3.2 <<>> insyria.syriaview.net. any
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;insyria.syriaview.net. IN ANY

;; ANSWER SECTION:
insyria.syriaview.net. 12044 IN A 65.75.174.110

;; AUTHORITY SECTION:
syriaview.net. 12044 IN NS ns2.syriacenter.org.
syriaview.net. 12044 IN NS ns1.syriacenter.org.

;; Query time: 150 msec
;; SERVER: 82.137.208.1#53(82.137.208.1)
;; WHEN: Tue Jan 31 18:18:51 2006
;; MSG SIZE rcvd: 106


وللتأكد أن مخدم DNS الذي تخصصه مؤسسة الاتصالات لزبائنها يعمل قمت بطلب موقعي عبره للمقارنة


C:\Program Files\GnuWin32\dig>dig www.syriaview.net ANY

; <<>> DiG 9.3.2 <<>> www.syriaview.net ANY
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1953
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.syriaview.net. IN ANY

;; Query time: 160 msec
;; SERVER: 192.168.2.14#53(192.168.2.14)
;; WHEN: Wed Feb 01 01:08:17 2006
;; MSG SIZE rcvd: 35


C:\Program Files\GnuWin32\dig>dig www.alayham.com ANY

; <<>> DiG 9.3.2 <<>> www.alayham.com ANY
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 946
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.alayham.com. IN ANY

;; ANSWER SECTION:
www.alayham.com. 85257 IN CNAME alayham.com.

;; AUTHORITY SECTION:
alayham.com. 8272 IN NS ns2.marjah.com.
alayham.com. 8272 IN NS ns.marjah.com.

;; ADDITIONAL SECTION:
ns2.marjah.com. 71615 IN A 209.97.213.15
ns.marjah.com. 71615 IN A 209.97.213.14

;; Query time: 190 msec
;; SERVER: 192.168.2.14#53(192.168.2.14)
;; WHEN: Wed Feb 01 01:08:23 2006
;; MSG SIZE rcvd: 121


هذه الحالة تثير تساؤلات عديدة:
1- إذا كان DNS مؤسسة الاتصالات قادرا على تحليل www.alayham.com فهذا يعني أنه يعمل بشكل جيد. فهل المشكلة في مخدم DNS لـ www.syriaview.net؟
2- ولكن مخدم DNS لـ www.syriaview.net يعمل بشكل جيد، المشكلة ليست عنده، فهل هي مشكلة Firewall؟
3- لا على الأغلب، فبروكسي مؤسسة الاتصالات يعرض الموقع www.syriaview.net ولكنه لا يعرض نطاقاته الفرعية مثل insyria.syriaview.net والخطأ هو خطأ DNS Server Fail وليس خطأ جدار نار من جهة مزود الخدمة، وبالتأكيد الموقع لا يحجب خدمة DNS عن عناوين الآي بي السورية. لا بد أن المشكلة موجودة في مكان آخر، ما هي الاحتمالات الباقية؟

4- هل لدى مؤسسة الاتصالات مخدم DNS آخر؟ نعم. إنه على الآي بي 192.168.2.9 ولنجربه:

C:\Program Files\GnuWin32\dig>dig www.syriaview.net ANY

; <<>> DiG 9.3.2 <<>> www.syriaview.net ANY
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 160
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.syriaview.net. IN ANY

;; ANSWER SECTION:
www.syriaview.net. 12154 IN CNAME syriaview.net.

;; AUTHORITY SECTION:
syriaview.net. 72881 IN NS ns1.syriacenter.org.
syriaview.net. 72881 IN NS ns2.syriacenter.org.

;; Query time: 190 msec
;; SERVER: 192.168.2.9#53(192.168.2.9)
;; WHEN: Wed Feb 01 01:23:10 2006
;; MSG SIZE rcvd: 100

آها. إذا فأحد مخدمي DNS للمؤسسة يحلل الاسم www.syriaview.net بينما الآخر لا يحلله. لعل هذا يشرح لنا سبب الظهور المفاجئ للمشكلة ثم اختفائها فجأة أيضا. فعندما يتعطل المخدم الأول يتم تحويل الطلب آليا إلى المخدم الثاني، وعندها يعمل الموقع.
5- ولكن هذا ليس كافيا، إذا كان المخدم الأول قادرا على تحليل www.alayham.com فيجب أن يقدر على تحليل www.syriaview.net لا بد من وجود خطأ ما في هذا المخدم
6- لعل اسم المخدم يعطينا فكرة عن احتمال الخطأ:

C:\Program Files\GnuWin32\dig>nslookup 192.168.2.9
Server: outmail.ste.net.sy
Address: 192.168.2.14

Name: outmail.net.sy
Address: 192.168.2.9

مؤسسة الاتصالات تستخدم نفس المخدمات للبريد والـ DNS. كأنه ناقصهم مخدمات ما شاء الله!!! هذا خطأ لا يجوز أن يقع فيه مزود خدمة يحترم نفسه، ولكنه بالتأكيد ليس السبب المباشر هذه المشكلة، وربما يكون سببا غير مباشر فيها.
6- ربما يكون مخدم البريد قد أدرج على إحدى اللوائح السوداء في الإنترنت كمصدر للسبام، ولذلك فعنوان الآي بي الذي يستخدمه على الإنترنت (وليس العنوان الذي نراه نحن) ربما يكون مدرجا Blacklisted على بعض خدمات محاربة السبام، وبالتالي يمكن أن ترفض ملايين المخدمات على الإنترنت التفاعل معه وتزويده بأية معلومة DNS. إذا كان هذا سبب المشكلة، فلا حل أمام مؤسسة الاتصالات سوى تغيير عنوان الأي بي العالمي لهذا المخدم.
7- وربما يكون السبب خطأ آخر في بنية الشبكة، وللآسف أو ربما لحسن الحظ، فأنا لست مطلعا على هندسة شبكة مزود الخدمة، ولذلك لا يمكنني أن أعطي تحليلا مؤكدا لسبب المشكلة.

بالنتيجة، هذه المشكلة تؤثر على العديد من المواقع، ويتعرض لها كل مستخدمي الإنترنت الراغبين بتصفح هذه المواقع عبر شبكة مؤسسة الاتصالات، وقد عانيتها سابقا مع عدد من زبائني، كما أنني عانيتها أيضا على مزود خدمة الجمعية المعلوماتية، ويومها وعد موظف الدعم التقني أنه سيحل المشكلة لنا، وفعلا تم حلها بدون أن أعرف كيف.

لحل المشكلة يجب الاتصال مع مؤسسة الاتصالات، أنا شخصيا لا أثق أن مؤسسة الاتصالات ترغب بحل أية مشكلة يسببها التصميم الشاذ لشبكتها، وأعتقد أنه لا يوجد في كل إدارة المؤسسة شخص واحد يرغب أن يطلب حلها، رغم وجود العديدين الذين يرغبون بالمساعدة في ذلك.

ما زلت حائرا في النصيحة التي أوجهها للسيد مازن درويش وفريق المشهد السوري، فأنا فعلا عاجز عن توجيه نصيحة محددة لهم. ولو أنني شخصيا من يواجه المشكلة، لوجدت نفسي في نفس الحيرة. ربما أعدل هذه الجملة لاحقا إذا وصلت إلى رأي مقنع بعد مناقشتي مع القراء في التعليقات على هذه المقالة.

التعليقات

الأيهم

لحل المشكلة يجب الاتصال مع مؤسسة الاتصالات، أنا شخصيا لا أثق أن مؤسسة الاتصالات ترغب بحل أية مشكلة يسببها التصميم الشاذ لشبكتها، وأعتقد أنه لا يوجد في كل إدارة المؤسسة شخص واحد يرغب أن يطلب حلها، رغم وجود العديدين الذين يرغبون بالمساعدة في ذلك.
كتبت هذا منذ شهرين، ولحسن الحظ فقد تغير العديدون في إدارة المؤسسة، وتولى مسؤولية إدارة خدمة الإنترنت شخص يرغب بحل المشاكل، وهو المهندس غياث السباعي، ولذلك فقد حلت المشكلة فورا. سأنشر لاحقا تقريرا تقنيا على حل المشكلة، ولكن أدعوكم الآن لقراءة تقريري عن اجتماعي مع طاقم مشروع الإنترنت و نسخة خبرية منه نشرتها على سيريا نيوز
Milad

أحب أن أشكرك أستاذ أيهم ولقد قرأت مقالتك بعد أن عانيت كثيراً وخاصةً في آخر أسبوعين من هذه المشكلة، وعانى أعضاء موقعي معي أيضاً. هل هناك أي مستجدات حول هذا الموضوع؟ إن لم يكن هناك حل على مستوى مزود خدمة الانترنت فهل هناك أي حل على مستوى المستخدم؟ غير كسر البروكسي؟ أقضي طوال وقت التصفح في تغيير البروكسي من واحد إلى آخر 192.168.2.19 أو 192.168.2.24 إلى آخره من الخيارات الممكنة I'm waiting for your feedback Thanks in advance Milad

إضافة تعليق جديد

لا يسمح باستخدام الأحرف الانكليزية في اسم المستخدم. استخدم اسم مستخدم بالعربية

محتويات هذا الحقل سرية ولن تظهر للآخرين.

Restricted HTML

  • وسوم إتش.تي.إم.إل المسموح بها: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • تفصل السطور و الفقرات تلقائيا.
  • Web page addresses and email addresses turn into links automatically.

دعوة للمشاركة

موقع الأيهم صالح يرحب بالمشاركات والتعليقات ويدعو القراء الراغبين بالمشاركة إلى فتح حساب في الموقع أو تسجيل الدخول إلى حسابهم. المزيد من المعلومات متاح في صفحة المجتمع.