Y ahora la conclusión de esta telenovela / drama / comedia

Resumen ejecutivo:

Los servidores DNS de Hellmex son una porquería

Después de liarmela un buen rato con ellos, al fin funciona mi servicio de nuevo. Cabe mencionar que el que ellos me dieron como DNS primario (200.33.146.194), no pudo resolver mi dominio en más de una semana, tal y como nslookup me lo decía. Con todo, el miércoles por la tarde, el DNS secundario (200.33.146.202) apenas y lograba resolver por ratitos, tanto que tres de cada cinco pruebas me daban el fatal SERVFAIL que tanto dolor de cabeza me daba. La solución de momento fue usar OpenDNS, ¡y funcionaba! pero había un “pequeño” dilema… la IP pública. Y es que OpenDNs le asigno una nueva IP completamente diferente a mi dominio, y pase toda la tarde tratando de crear una cadena iptable para ver si lograba atraer el tráfico de aquella IP hacía la mia sin ningún éxito.

Después de unas horas de sufrimiento, mi otro jefe (el que si es de verdad) y yo nos pusimos a revisar de nuevo todo, solo por si acaso había que hacer esa infernal llamada al 01 800 123 2222. Nos dio la noche, y frustrados, cesamos el intento.

Jueves por la mañana mi otro jefe me entrega un archivo de resolución inversa y uno de zona totalmente nuevecitos con la esperanza de que fuera algún error en los anteriores (pese a que los revisamos muchas veces), probe con ellos y nada. Toco de nuevo hacer pruebas y resignarnos a considerar hacer esa llamada. Por la tarde me encontré un nuevo problema, el juguete ese que Hellmex te regala y que sirve como pisapapeles perfecto (de hecho tengo uno haciendo esa función justo ahora), me botó un misterioso Service Error, toco reiniciar el aparato y nada, luego reinicie el software que trae y nada. Como de verdad odio llamar al SoTORPE Técnico de Hellmex, primero fuí a ver a mi otro jefe y me dio el juguete de reserva que tenía. El mugroso juguete dio batalla y después de tres reseteadas, finalmente funcionó. Teníamos Internet de nuevo, pero seguíamos con el problema, aunque había un avance.

En efecto, el DNS secundario ya resolvía sin problemas, por lo que decidimos mandar al carajo el DNS primario y probar suerte con el secundario. ¡Y resolvía muy bien! (al principio) Pero el dominio seguía sin ser visible al exterior. Furiosos, frustrados y con ganas de hacernos el Seppuku decidimos dejar pasar un rato a ver si la famosa propagación de dominios era lo que nos estaba fastidiándo. Regrese a mi oficina y se me ocurrio revisar el software del juguetito solo por si acaso, y me encontré en la configuración del broadband un pequeño campo que habíamos ignorado, decía claramente Domain Name, así que me dije “¿Por qué no?”, lo alimenté, reinicié el coso ese y nada, reinicié BIND y nada, reinicié todo el servidor, y ¡Listo! Ahora si había servicio al exterior. Que díficil batalla, pero al final triunfamos, aprendí que todo lo que puedas saber sobre configuración de servidores puede irse al caño si tu proveedor te da un servicio malo y que raya en lo pésimo (a la fecha, el DNS primario no me sirve, y el secundario aún tiene sus recaídas).

Agradezco a mis 3 conejillos de indias (elderbasura, guayabas y thefricky) el haber soportado tanta prueba. Las fotos de Siddharta con el tutú rosa del caído en batalla Reynerd que me pidieron van en camino como premio a su paciencia(aunque haya sido asqueroso conseguirlas)

Desde hace algunos días tengo problemas con el DNS de nuevo, y es que parece que los relucientes dns's nuevos que Hellmex me asigno, pues nomás no me sirven, y ya tenía esa sospecha, pero antes descarte cualquier problema de parte mio como alguna mala configuración o algo. Así que revise el archivo de zona una y otra vez, carácter por carácter. Luego re-revise las iptables para asegurarme de que todo esta bien redireccionado, y por último el apestoso firewall del apestoso 2wire que el apestoso servicio técnico de hellmex me dio. Después de descartar eso, me aventuré a hacer algunas pruebas rápidas.

Prueba 1: Probar directamente en mi navegador la url. Resultado, el dns jalaba de forma local, es decir, solo resolvía en la red interna, lo cual era un engaño vil. Pase a la prueba 2

Prueba 2: Usando un web proxy. Efectivamente, el sitio esta caído para el resto del mundo, esto era contundente, pero de cualquier forma hice una tercera prueba.

Prueba 3: Test menores definitivos. Ejecute host y me devolvio host not found (SERVFAIL), lo cual no me daba una respuesta clara del problema. ejecute nslookup y obtuve lo siguiente

Y me dí cuenta que mi ip aún apuntaba a los servidos enteriores, así que hice el cambio de nuevo, reinicie BIND y volví a ejecutar nslookup, este fue el resultado:

Ese ID mismatch me confirma que el problema es de ellos y no mio. Posibles causas:

1. Me dieron los nuevos servidores, pero ellos no hicieron los cambios correspondientes
2. Me dieron los nuevos servidores, pero la regaron y hay algo malo en mi servicio que seguramente sera burocraticamente lento corregir
3. Ya no se me ocurre que más

Para confirmar aún más mi diagnótico, le pedí amablemente a _CONEJO que probará algunas cosas, pues necesitaba para satisfacer mi curiosidad una respuesta de alguien de afuera y el resultado que me entrego simplemente lo confirmo. Por cierto, me recomendo Down for everyone or just me?, un sitio que no conocía y que sirve para saber si en realidad un sitio esta caído o solamente tú no lo puedes ver.

Conclusión

Hoy por la tarde hablaré al soTorpe técnico de Hellmex y tendré que explicarle al fulano que me atienda a ver si me pasa con alguien que tenga una mínima idea del funcionamiento del DNS o con mi ejecutivo de cuenta (cuyo nombre ni recuerdo) a ver si puedo corregir este asunto. El detalle es que creo no ser el único que se ve afectado, así que si alguién lee esto y tiene un problema similar, me gustaría saber su caso.