Dominio no accesible desde grupo MásMóvil

Azazels1979 martes a las 10:12

⋮

Hola!

Tengo un servidor con unos 130 dominios y me ocurre algo muy extraño con un cliente y que he localizado que afecta a los que usan las DNS del grupo MásMóvil

212.230.135.1
212.230.135.2

El dominio rivierablumen.com debería resolver hacia la IP → 91.134.253.149

El dominio rivierablumen.es si que resuelve sin problemas, pero el .com no lo hace y apuntan al mismo sitio y muestran la misma web.

En las pruebas que he realizado a nivel global, no encuentro ningún problema, solo con DNS del grupo MásMóvil:

dnschecker.org/#A/rivierablumen.com

Podrían haber un problema de caché DNS corrupta o fallida al momento de resolver dicho dominio pero no se cómo ponerme en contacto con algún departamento técnico del grupo.

¿sabeis alguna manera de ponerme en contacto con los responsable de las DNS?

Gracias!

pepejil martes a las 10:23

⋮

El dominio rivierablumen.com debería resolver hacia la IP → 91.134.253.149 El dominio rivierablumen.es si que resuelve sin problemas, pero el .com no lo hace y apuntan al mismo sitio y muestran la misma web.

¿Puedes pasar trazas con el comando dig?

Si habeis realizado cambios en las zonas DNS y has mezclado antiguas resoluciones con las nuevas, en un principio se debería resolver solo a cabo de un tiempo.

Amenhotep martes a las 11:07

⋮

Tienes mal definido el SOA en el servidor DNS . El secundario que indicas no existe. Es posible que ante un error el DNS de MásMóvil no actualice y punto.

✖

Azazels1979 martes a las 11:11

⋮

no te entiendo, está exactamente igual que el resto de los 130 dominios que si resuelven bien 🤔

✖

pepejil martes a las 11:18

⋮

No está exactamente igual. El .com sólo devuelve dos NS mientras que el .es devuelve cuatro.

; <<>> DiG 9.16.50-Debian <<>> rivierablumen.com ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59932
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;rivierablumen.com.             IN      NS
;; ANSWER SECTION:
rivierablumen.com.      14301   IN      NS      dns1.estudiodesoluciones.com.
rivierablumen.com.      14301   IN      NS      dns2.estudiodesoluciones.com.
;; Query time: 0 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue May 06 11:16:54 CEST 2025
;; MSG SIZE  rcvd: 104

; <<>> DiG 9.16.50-Debian <<>> rivierablumen.es ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11714
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;rivierablumen.es.              IN      NS
;; ANSWER SECTION:
rivierablumen.es.       86400   IN      NS      dns1.estudiodesoluciones.com.
rivierablumen.es.       86400   IN      NS      dns2.estudiodesoluciones.com.
rivierablumen.es.       86400   IN      NS      dns3.estudiodesoluciones.com.
rivierablumen.es.       86400   IN      NS      dns4.estudiodesoluciones.com.
;; Query time: 84 msec
;; SERVER: ::1#53(::1)
;; WHEN: Tue May 06 11:16:57 CEST 2025
;; MSG SIZE  rcvd: 144

Sin saber un diagnóstico más exacto, uno de los GLUE que tienes asignado debe tener problemas de resolución… Y probablemente los DNS de MásMóvil lo estén intentando resolver en el fallido.

Asegúrate de que todos tus dominios tienen exactamente todos los NS que requiere y sobretodo comprueba que en los cuatro NS tu zona DNS tenga el mismo SOA.

✖

Azazels1979 martes a las 11:49

⋮

dns3 resuelve a la misma IP que dns1 y dns4 a la misma que dns2, es irrelevante (en este caso) el que tenga 4.

insisto en que otros dominios en mi servidor (estudiodesoluciones.com, imastel.es, academianormington.com por poner algun ejemplo) resuelven sin problema, con la misma configuracion, mismos DNS y misma IP. Solo tengo problemas con rivierablumen.com y MásMóvil (Yoigo, Pepephone y cualquiera que use las DNS 212.230.135.1 o 212.230.135.2)

✖

pepejil martes a las 12:21

⋮

Azazels1979 martes a las 11:07

⋮

no puedo hacer trazas, porque no tengo conexion con MásMóvil, pero devuelva NADA, en las pruebas que pude hacer con algun conocido.

tampoco se han hecho cambios recientes en las DNS ni se ha cambiado los nameserver del dominio.

es algo que lleva pasando desde hace mucho tiempo, pero que yo me he enterado ahora

✖

pepejil martes a las 11:18

⋮

Sin trazas en el resolver que falla, es imposible realizar un diagnóstico sobre dónde puede estar el error.

lordman martes a las 13:19

⋮

Forcepoint tiene marcado a ese dominio .com como sitio comprometido. Te digo por si tuviera algo que ver.

✖

Azazels1979 ayer 10:56

⋮

gracias por reportarlo. ¿como puedo saber que tipo de falla tienen localizada? acabo de entrar en la web y no veo como ver un reporte…

✖

lordman ayer 11:11

⋮

Aquí miras como lo tienen categorizado y tras introducir el dominio te sale la opción de recategorizar.

support.forcepoint.com/s/site-lookup

A parte de lo anterior en virustotal.com, tienes otros dos reportandolo.

virustotal.com/gui/url/3bd3d463187047159…40fcded05d8e

✖

Azazels1979 ayer 11:28

⋮

muchas gracias, voy a contactar a ver el porque de los bloqueos, es una web que es cierto que es antigua, pero no tiene nada raro.