Задать вопрос
Stepashka20
@Stepashka20
(☞゚ヮ゚)☞

Почему сайт не грузится без DNS over HTTPS?

Имеется сайт на cloudflare: https://mp.inbrand.info/
Внезапно перестало подключаться к нему и браузер выдаёт ERR_CONNECTION_RESET
68093f7049a22620458428.png

Пробую через curl - всё работает
68093e717116e741625123.png
Но в браузере ни в какую. Далее поставил в браузере, чтобы DNS over HTTPS шёл через cloudflare (1.1.1.1) вместо "поставщика услуг по умолчанию" и сайт загрузился.

Вырубил проксирование в cloudflare и поставил DNS only, раскрывая реальный айпишник, но сайт всё равно не грузится. Пытался включать/выключать TLS 1.3, включать/выключать Encrypted Client Hello в панель cloudflare - всё без толку... Айпи и домена в реестре РКН нет.

В чем может быть причина? Как выяснить?
  • Вопрос задан
  • 5194 просмотра
Подписаться 5 Простой 7 комментариев
Пригласить эксперта
Ответы на вопрос 5
opium
@opium
Просто люблю качественно работать
А как вы ech выключаете в панели когда они давно уже убрали такую опцию и можно выключить только через апи
Ответ написан
@baligins
проблема в cloudflare
Ответ написан
@shohruhuz
Веб мастер
Временно не использовать Cloudflare
Ответ написан
Комментировать
PleasantNews
@PleasantNews
Застрял из-за любви к острой пище в Бангкоке
Cloudflare - серьёзная головная боль для РКН. Потому если что-то не фурычит - надо всегда пробовать заходить допустим из Японии. Хотя это и так очевидно ... Докатились до ручки, ужас!
Ответ написан
Комментировать
Проблема, скорее всего, связана с конфигурацией DNS, сетевыми ограничениями или поведением провайдера. Вот краткий разбор и шаги для диагностики:

1. ERRCONNECTIONRESET: Ошибка указывает на сброс соединения на уровне TCP. Это может быть вызвано блокировкой провайдером, неправильной конфигурацией сервера или проблемами с TLS.

2. Работает через curl, но не в браузере: Curl менее строг к TLS и DNS, чем современные браузеры. Плюс, curl может использовать другие пути разрешения DNS. Это подтверждает, что сервер доступен, но что-то мешает браузеру.

3. DNS over HTTPS через Cloudflare решает проблему: Это намекает, что ваш провайдер или стандартный DNS-сервер может блокировать/фильтровать запросы к домену или возвращать некорректные данные. Без DoH провайдер может вмешиваться в трафик.

4. Проксирование Cloudflare и DNS Only: Переключение на DNS Only исключает влияние Cloudflare как прокси, но проблема остаётся, что указывает на блокировку на уровне DNS или IP у провайдера/сети.

5. TLS 1.3 и Encrypted Client Hello: Изменения этих настроек не помогли, так как проблема, скорее всего, не в шифровании соединения, а на этапе разрешения имени (DNS).

### Возможные причины:
- Блокировка провайдером: Даже если домен/IP не в реестре РКН, провайдер может фильтровать трафик выборочно, основываясь на анализе или сторонних списках.
- DNS-спуфинг: Провайдер может подменять ответы DNS, из-за чего браузер не может установить соединение.
- Локальная сеть: Если вы в корпоративной/ограниченной сети, там могут быть свои фильтры или ограничения на DNS-запросы.

### Что делать:
1. Проверить DNS: Выполните nslookup mp.inbrand.info или dig mp.inbrand.info с разными DNS-серверами (например, 1.1.1.1, 8.8.8.8, провайдерский). Сравните ответы. Если провайдерский DNS возвращает неверный IP или ошибку, проблема в нём.
nslookup mp.inbrand.info 1.1.1.1


2. Проверить блокировку IP: Узнайте реальный IP сервера (через dig или панель Cloudflare) и попробуйте зайти на сайт по IP через браузер (https:///). Если работает, проблема точно в DNS.

3. Тестирование с другим провайдером/сетью: Подключитесь через VPN или другую сеть (например, мобильный интернет). Если сайт грузится, виноват ваш провайдер.

4. Логи сервера: Проверьте логи веб-сервера (Nginx/Apache) на предмет ошибок или отсутствия запросов от браузера. Это поможет понять, доходит ли запрос до сервера.

5. Временное решение: Настройте DNS over HTTPS в браузере (или на уровне ОС) на 1.1.1.1 или 8.8.8.8, чтобы обойти провайдерские ограничения.

6. Обратиться к провайдеру: Если проблема только у конкретного провайдера, запросите у них информацию о возможной фильтрации.

Но как вариант я бы попробовал через vpn проверить. Если все работает то точно провайдер.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы