Домены PublicDomainRegistry не привязываются к CloudFlare, ошибка "is not registered domain"

sartiqus
На сайте с 10.02.2019
Offline
68
882

Домены, зарегистрированные у регистратора PDR почему-то не привязываются к Cloudflare.

При привязке к CF выдет Ошибки "XXXXX.site is not registered domain"




Поддержка регистратора говорит, что все нормально. Ссылаются на Whois, там домен действительно отображается как зарегистрированный.

Поддержка CF отвечает отписками и вообще не в тему. Сначала  отказывали в поддержке и отправляли в Community, там типа форум и редкие сотрудники тупо скидывают выдержки с FAQ, никак не решающие проблему. Запрашивают информацию, отвечаю четко по пунктам, в ответ тупо игнор, потом закрывают тему.

Кое-как пробился до живых людей (на это ушло 5 дней, Карл!!!) переписывался с ними еще две недели. Все бесполезно, там как будто отвечают боты, и вообще читают ответы и не смотрят скриншоты. Вроде крупная компания, а с поддержкой такая беда. Все сделано так, что только особо упертые спогли достучаться до суппорта и то через много дней!

Максимум, что удалось от них добится:

Hi there,

Thank you for providing that screenshot. This indicates that the nameservers are not reachable. There are 2 reasons for this which include propagation (some domains can take up to 3 days to fully propagate which is common for newly purchased domain names) or there is an error at the registrar.

Check this link to see if your nameservers have fully propagated https://www.whatsmydns.net/#NS/XXXXXXX.online

If you see that all green check marks, you should be able to successfully add your site in the Cloudflare dashboard
After running this cmd, dig NS XXXXXXX.site, it outputs the following info below: (No nameservers are resolving from XXXXXX.com)

; <<>> DiG 9.10.6 <<>> ns XXXXXXX.online
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21974
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;test6.site.            IN  NS

;; AUTHORITY SECTION:
test6.site.     60  IN  SOA 208.91.197.91. hostmaster.XXXXXXX.site. 1643226044 10800 3600 604800 3600

;; Query time: 82 msec
;; SERVER: 192.0.2.2#53(192.0.2.2)
;; WHEN: Wed Jan 26 11:40:43 PST 2022
;; MSG SIZE  rcvd: 99
I would recommend reaching out to the registrar if the issue persist in which you cannot add your site to Cloudflare.

This link, https://dnsviz.net/d/XXXXXXX.site/dnssec/, also indicates that there are issues with DNSKEY which could be preventing nameserver propagation as well.

Let me know if you need further assistance.

Kind regards,

Nathan Russell
Technical Support Engineer-Cloudflare
Explore our plan levels if you're looking for upgraded support.


С каких серверов имен они проверяли неясно.

Причем тут DNSSEC - неясно. Кстати, проверял, с ним проблем нет.

Причем я проверил, домен успежно резольвится, отовсюду!


Не знаю, кому верить. И я бы поверил регистратору, но есть одно но! У других регистраторов все работает и таких проблем нет.

В чем причина беды и что нужно сделать, чтобы все заработало?





sartiqus
На сайте с 10.02.2019
Offline
68
#1

Причем реселлер, попытался помочь у них есть там платный Энтерпрайз аккаунт CF и им отвечают быстрее написал им и скинул свою переписку  по этому вопросу, но ему видно тоже ничего не ответили толком, то же отписки.

На форуме CF смотрел много людей с такой проблемой но решения нет.

Там максимум пишут проверить что домен зарегистрирован и резольвится. Мой домен зарегистрирован и резольвится, но пишет что не зарегистрирован...

И еще странно что проблема только с некоторыми зонами типа моего .online и похоже site тоже, а например вот с net и проблем net.

Но мне именно online домены нужны и Cloudflafre. Перенос к другому регистратору поможет? Или нет, это зона такая ущербная?
-S
На сайте с 10.12.2006
Offline
1355
#2
Пропишите сперва доменам НС записи какого-то бесплатного рабочего ДНС сервера, а потом добавляйте и смените на сервера CF. 
Mik Foxi
На сайте с 02.03.2011
Offline
1113
#3
-= Serafim =- #:
Пропишите сперва доменам НС записи какого-то бесплатного рабочего ДНС сервера, а потом добавляйте и смените на сервера CF. 

да так это всегда исправлялось. я прописываю сначала эти:

  • parked1.uadns.com
  • parked2.uadns.com

потом как в клауд добавится тогда меняю. 

Универсальный антибот, антиспам, веб файрвол, защита от накрутки поведенческих № 1 в рунете: https://antibot.cloud/
JD
На сайте с 08.12.2008
Offline
471
#4
Если кратко. Это давно известный баг на стороне CF.

1. CF не умеет пользоваться Whois. DiG пользоваться они тоже нормально не умеют, но это так, к слову.

2. CF более более полугода назад был уведомлен о проблеме. Неоднократно. В т.ч. со стороны своих Enterprise-пертнеров. Более того, мы (и не только) потратили массу времени и нервов, но нашли причину проблемы у них и дали подробные инструкции для ее исправления (разве что их кривой код за них не переписали).

3. CF либо реально сами не знают, что и как у них работает, либо им стыдно это признать - пишут отписки с откровенной ересью.

4. CF, судя по всему, не собираются исправлять свой косяк. Сотрудники CF что только не делали, чтобы не исправлять этот баг. После многомесячной переписки с регулярным перекидыванием проблемы на других сотрудников... закончилось в лучших традициях бюрократизированных крупных госконтор - они ушли в глухую оборону по причине, что это закрытая информация и они не могут разглашать что и как у них работает.

5. CF врет, что проблемы не у них, а у регистраторов с DNSSEC, etc. (они рандомно причины называют, объединяет их суть "проблема не на нашей стороне")


Проявление этого бага у СА не зависит от регистратора, он возникает при определенных условиях, зависящих от некоторых, скажем так, параметров DNS-серверов с которыми делегирован домен. Причем бывает в разных вариантах.

Но оно действительно зависит от доменной зоны. 

Вот только проблема не в доменной зоне, а в том, что под старые зоны они написали нормальное решение для проверки "зарегистрированности" домена (по Whois, как и задумано интернет-стандартами, хотя и там не обошлось без отсебятины).

А под новые зоны их кодеры сделали... нечто, что могут накодить разве что зеленые стажеры-наркоманы, и в чем им, похоже. стыдно признаться. 


Понятно, что домены - не их основная специализация, и экспертиза в этом у них отсутсвует, но все что касается доменов у них настолько кривое, что просто нет слов.

Они проверяют "свободность" домена несколькими, мягко говоря, странными проверками не имеющими отношения к факту регистрации домена, в т.ч. по наличию NS-записей (не путать с делегированием), причем, судя по всему локально (на своих серверах имен или каких-то сторонних сервисах, уж не знаю)! 

И вдвойне печально, что они об этом сами не знают (вероятно те кодеры-наркоманы не документировали результаты своего творчества). Они реально не знают, как у них проверяются домены на факт регистрации!

Как бы понятно, откуда это растет. А может про Whois их стажеры-кодеры вовсе не слышали, да и зачем нам следовать стандартам, возьмем и сделаем костыль, точнее сразу 5, чтоб пользователям жизнь раем на казалась.

А если кому что не нравится, путь пишут в спортлото (поддержка то там все равно не ответит) - похоже так они решили.


В принципе, можно было бы кое-что переписать, сделав как бы костыль под их костыль, но ИМХО от этого будет больше вреда. Они и так пытаются навязать свои костыли всему Интернету, и сделать из него нечто централизованное, противоречащее самой его сути, и заставить независимых участников подстраиваться под них.

Есть несколько решений для обхода этого бага CF.

Самое простое, процитирую ответ выше:

-= Serafim =- #:
Пропишите сперва доменам НС записи какого-то бесплатного рабочего ДНС сервера, а потом добавляйте и смените на сервера CF. 


Подойдут любые wildcard, отдающие SOA, A и NS-записи.

Например:

ns1.sedoparking.com

ns2.sedoparking.com

Но просьба помучать поддержку CF на предмет исправления бага. На отдельных клиентов (даже Enterprise-уровня) им плевать, на 100 тоже плевать, но если хотя бы пару тысяч жалоб в CF наберется, может хоть тогда обратят внимание, иначе они так и будут игнорировать проблему и будут дальше пилить кривые костыли и при этом обвинять в своих косяках других.


P.S. А вообще, если нет необходимости в проксировании CF, и нужен надежный DNS-хостинг, пользуйтесь например https://dns.he.net/ (один из старейших и стабильнейших бесплатных DNS-сервисов). В отличие от CF с их регулярными глюками, эти ни разу не подводили за последние лет 15, даже больше.

Hurricane Electric Hosted DNS
  • dns.he.net
Welcome to the Hurricane Electric Free DNS Hosting portal. This tool will allow you to easily manage and maintain your forward and reverse DNS. Features Dualstack: Supports queries via both IPv4 and native IPv6. Support for A, AAAA, ALIAS, CNAME, CAA, MX, NS, TXT, SRV, SSHFP, SPF, RP, NAPTR, HINFO, LOC and PTR records. Smart mode IPv4 and IPv6...
Mik Foxi
На сайте с 02.03.2011
Offline
1113
#5
Jet D. #:
А вообще, если нет необходимости в проксировании CF

но это самая большая надобность, проксирование клауда это незаменимая штука.

JD
На сайте с 08.12.2008
Offline
471
#6
Mik Foxi #:

но это самая большая надобность, проксирование клауда это незаменимая штука.

Кому как. Кому-то оно не нужно. А кому-то даже вредно.

И уж точно она не незаменимая, есть много конкурентов (цена - другой вопрос).

Mik Foxi
На сайте с 02.03.2011
Offline
1113
#7
Jet D. #:
есть много конкурентов (цена - другой вопрос).

вот поэтому и нету конкурентов , даже бесплатно клауд дает сильно больше и качественнее, чем платные аналоги, которые толком вообще не дают ничего.

JD
На сайте с 08.12.2008
Offline
471
#8
Mik Foxi #:

вот поэтому и нету конкурентов , даже бесплатно клауд дает сильно больше и качественнее, чем платные аналоги, которые толком вообще не дают ничего.

Что именно? В какой части бесплатного функционала у СF нет конкурентов даже среди платных аналогов?

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий