Нет доступа к определенному веб-сайту поддомена? Проблема с DNS NSEC3?

Отредактировано 25.10.2017. Первоначальный вопрос вводил в заблуждение.

У нас есть веб-сайт, работающий на субдомене http://admin.gigantisch.nl/ . Еще со времен гигантищ. Эксперименты и инструменты диагностики, похоже, указывают на то, что это проблема DNS.

В последние дни мы могли успешно получить доступ к сайту несколько раз, но, похоже, это связано с кешированными записями DNS на различных наших устройствах (включая маршрутизаторы). Это также может быть связано с кешированными записями как DNS-серверов нашего интернет-провайдера, так и общедоступных DNS-серверов Google.

При запуске через инструмент онлайн-диагностики: http://dnsviz.net/d/admin.gigantisch.nl/ dnssec / , это указывает на проблему с записью NSEC3. Я понятия не имею, что это за пластинка и как с ней работать. Панель редактора зоны DNS нашего регистратора доменов ничего не говорит о записях NSEC.

Все это сбивает с толку то, что еще один из наших веб-сайтов работает на поддомене: http://backoffice.gigantisch.nl/ ], не имеет ни одной из этих проблем.

ОРИГИНАЛЬНЫЙ ВОПРОС:

Здесь, в этом офисе, у нас есть сайт в субдомене нашего основного веб-сайта, к которому мы можем получить доступ через наши Wi-Fi-соединения, но не через проводную сеть. Я также могу получить к нему доступ со своего телефона, используя сотовые данные.

Адрес сайта: http://admin.gigantisch.nl/

Весь домен недавно изменил IP-адреса, так что, скорее всего, он там здесь какая-то проблема с DNS. При проверке с помощью инструмента DNS Google ( https://dns.google.com/query?name=admin.gigantisch.nl&type=CNAME&dnssec=true ) в разделе «комментарий» указано: «Ошибка проверки DNSSEC. Пожалуйста, проверьте http://dnsviz.net/d/admin.gigantisch.nl/dnssec/ . "
Этот инструмент выдает следующие ошибки:

" NSEC3 доказывает, что -существование admin.gigantisch.nl/A: ■ Диагностика сети на моем клиенте, я получаю: «Возможно, ваш DNS-сервер недоступен». Похоже, у меня нет других проблем с подключением, так что это может не иметь отношения к рассматриваемой проблеме.

Идеи?

Изменить: когда я настраиваю локальное соединение для использования DNS-серверов по умолчанию моего интернет-провайдера, 62.179 .104.196 и 213.46.228.196, я могу получить доступ к http://admin.gigantisch.nl/ без проблем. Однако когда я настраиваю маршрутизатор для использования этих DNS-серверов, я снова не могу получить к нему доступ, т.е. Chrome выдает мне ошибку ERR_NAME_RESOLUTION_FAILED .

Редактировать 2: устройства в беспроводной сети, которые я пробовал, похоже, кэшировало старое разрешение DNS для (под) доменного имени. Например, при загрузке его на одно из успешно протестированных мобильных устройств на вкладке инкогнито в Chrome выдается: "этот сайт может" очень маленькая серверная комната с 2 стойками почти ...

Я работаю над проектом в моем университете, и он рассматривает возможность создания гибридной инфраструктуры между локальным центром обработки данных (это очень маленькая серверная комната с 2 стойки почти полностью загружены) в AWS.

Мне интересно, существует ли способ переноса виртуальных машин на основе KVM (мы используем RHEV в локальной среде) таким образом, чтобы виртуальные машины могли быть мгновенно развернуты в EC2, если есть локальная катастрофа (сбои ИБП или CRAC, сбои сети или стихийные бедствия).

К сожалению, Server Migration Service в AWS в настоящее время поддерживает только VMWare, а прямое перемещение изображений RAW требует наличия виртуальных машин на -предварительная остановка для полной согласованности (в большинстве случаев это невозможно). На этот раз я не буду использовать прямое подключение, поэтому процесс перемещения каждой виртуальной машины будет медленным.

Я подумал о создании EFS, совместно используемой между VPC и локальной системой, и постоянным обновлением необработанных образов в EFS, но я не знаю, есть ли там являются лучшими подходами.