Error 1001 cloudflare - Исправление ошибок и поиск оптимальных решений проблем

Cloudflare error 1001 triggers due to errors in DNS record added to the domain.

As a part of our Server Management Services, we have helped online service providers to fix several similar Cloudflare errors.

Today, let’s discuss some tips to fix the DNS resolution error.

What causes the Cloudflare error 1001?

The error 1001 is generally triggered when Cloudflare is currently unable to resolve the requested domain. This can happen due to a number of reasons. Some of them to list out are:

A web request was sent to a Cloudflare IP address for a non-existent Cloudflare domain.
The target of the DNS CNAME record does not resolve.
A CNAME record in your Cloudflare DNS app requires resolution via a DNS provider that is currently offline.
Always Online is enabled for a Custom Hostname (SSL for SaaS) domain.
If the owner just signed up for Cloudflare it can take a few minutes for the website’s information to be distributed to our global network.

The users may see the error message as:

Let us now look at some of the top reasons in detail and the fixes for them:

Missing DNS records

Often users forget to add the DNS records of the subdomains at Cloudflare end. As a result, while accessing them, they encounter the Cloudflare error 1001. For instance, if test.example.com is a subdomain of example.com, the Cloudflare DNS app should contain the DNS records for test.example.com along with example.com.

If you have a CNAME setup, ensure your DNS records also exist in your authoritative nameservers.

DNS Propagation Delay

Most of the DNS records would take around 24-48 hours to propagate globally. As a result, a request made in between this time frame may not reach the intended end correctly. Thus if you have recently changed the DNS to Cloudflare or have removed it from Cloudflare, it can trigger the Cloudflare error 1001 easily.

This error will get fixed by itself after the propagation time. Another method would be to reduce the TTL value so that the we can reduce the propagation time delay.

DNSSEC wasn’t disabled

Cloudflare cannot provide authoritative DNS resolution for a domain when DNSSEC is enabled at your domain registrar. You can re-enable DNSSEC after the domain is Active on Cloudflare but must configure DNSSEC using Cloudflare’s DNSSEC requirements.

Possible symptoms of DNSSEC being enabled at the registrar include:

DNS does not resolve after switching to Cloudflare’s nameservers.
DNS query response status is SERVFAIL.
The domain remains in a Pending status in the Cloudflare Overview app.

Nameservers no longer point to Cloudflare

If you manage DNS records via the DNS app in Cloudflare’s Dashboard and your domain stops pointing to Cloudflare’s nameservers, DNS resolution will break. This can occur if your domain registrar switches the nameservers for your domain to point to their default nameservers. To confirm if this is the problem, check whether your domain uses Cloudflare’s nameservers.

Unresolved IP address

In rare cases, the DNS resolver in the client requesting the URL might fail to resolve a DNS record to a valid IP address. Reload the page after a short wait to see if the problem disappears. This issue is unrelated to Cloudflare, but using Cloudflare’s DNS resolver may help.

Always Online is enabled for a Custom Hostname

Cloudflare’s Always Online feature ensures access to visitors for a portion of your Cloudflare-enabled website even if your origin web server is offline. However it is recommended to not use this feature with a Custom Hostnames (SSL for SaaS), If it is turned on, it may trigger the 1001 error.

[Need assistance to fix Cloudflare errors? We’ll help you.]

Conclusion

In short, the Cloudflare error 1001 triggers due to errors in DNS record added to the domain. Today we discussed some tips that our Support Engineers follow to fix the DNS resolution error.

PREVENT YOUR SERVER FROM CRASHING!

Never again lose customers to poor server speed! Let us help you.

Our server experts will monitor & maintain your server 24/7 so that it remains lightning fast and secure.

GET STARTED

var google_conversion_label = «owonCMyG5nEQ0aD71QM»;

Источник

Содержание

Ошибка 1001: ошибка разрешения DNS для моего веб-сайта после удаления домена из Cloudflare
Причины возникновения и способы исправления ошибки DNSerror
Причины появления технической ошибки DNSerror
Способы исправления DNSerror
Проверка DNS-служб
Сброс параметров сети
Вирус
Исправление адреса DNS вручную
Выводы
Что значит ошибка «dnserror»: кто виноват и как исправить?
Немного о DNS
Почему произошла ошибка?
Инструкция смены DNS
Настройка Windows
Настройка Android
Настройка роутера
Что еще можно сделать?
Тестирование новой технологии в Firefox
Заключение

Ошибка 1001: ошибка разрешения DNS для моего веб-сайта после удаления домена из Cloudflare

У меня есть веб-сайт, размещенный в AWS. Он указывал через Cloudflare в течение последнего года, и месяц назад я удалил этот трафик (удалил домен из учетной записи Cloudflare). До двух дней мой сайт не работает, он показывает ошибку 1001: ошибка разрешения DNS.

Когда я пытаюсь проверить Whoishosting, я получаю правильный ответ.

Любая помощь будет заметна

Похоже, твой сайт зависит от меня. В инструментах разработчика Chrome я вижу, что ресурсы загружаются с IP-адреса, на который указывает запись A вашего домена. Вы очистили кеш DNS?

Спасибо @JorgRoper, я очистил кеш DNS, но все равно получаю ту же ошибку.

Muhammed Shihabudeen Labba A

Если вы делаете nslookup schoolvoice.com на своем компьютере, он возвращает правильный IP? Если да, предположите, что это может быть связано с вашим компьютером? Если нет, обновите свой DNS-сервер, сделав его более надежным — например, DNS-сервер Google. whatsmydns.net/#A/schoolvoice.com — показывает, что записи A были воспроизведены по всему миру .

Я получаю неполный ответ: Имя: schoolvoice.com Адрес: 104.X.X.X Этот IP принадлежит Cloudflare

Muhammed Shihabudeen Labba A

Похоже, ваш DNS возвращает неправильный IP-адрес, то есть старый IP-адрес вашего сайта. Учитывая, что WhatsmyDNS (в моем комментарии выше — т.е. https://www.whatsmydns.net/#A/schoolvoice.com) показывает, что все записи DNS по всему миру установлены с новым IP-адресом, это как-то связано с тем, что ваш локальный компьютер / сеть не видит новый IP-адрес. Поскольку вы уже очистили кеш DNS на своем компьютере, и это не помогло, я предлагаю обновить DNS-серверы, которые вы используете.

Вы можете сделать это на уровне компьютера, следуя руководству здесь (для Windows — извините, не уверен, какую ОС вы используете на своем компьютере): https://www.teamknowhow.com/kit-guide/computing/laptops/dell/inspiron-13-5000/how-to-change-your-dns-settings-windows-10 — я бы предложил использовать DNS-серверы Google 8.8.8.8 и 8.8.4.4 (ссылка: https://developers.google.com/speed/public-dns/)

Вы можете проверить результаты, которые даст использование Google DNS. Это инструкции для Windows, но вы можете сделать то же самое для других ОС:

Открыть командную строку
Введите nslookup -> введите
Введите server 8.8.8.8 -> введите (это указывает nslookup использовать этот сервер, то есть DNS-сервер Google для этого запроса)
Введите schoolvoice.com -> введите. Это должно показать вам последний IP-адрес для записи A для этого домена.

Спасибо за ответ @Jorg Roper. Но когда я пытаюсь подключиться из своей локальной сети, я не могу подключиться. Решение в том, что мне нужно очистить DNS с нашего локального сервера. Думаю, для этого мне нужно связаться с командой серверов.

Muhammed Shihabudeen Labba A

Да, если вы не можете подключиться и по-прежнему видите ту же проблему с устаревшими результатами DNS, я бы поговорил с вашей командой серверов.

Источник

Причины возникновения и способы исправления ошибки DNSerror

Система доменных имен (Domain Name System) — одна из основных элементов глобальной сети «Интернет». Благодаря ее функционированию осуществляется сопоставление имени домена с его IP-адресом и становится возможным интернет-серфинг как таковой.

Сбои в работе ДНС ведут к такому неприятному явлению, как ошибка DNSerror.

Рассмотрим, что делать пользователю в случае возникновения неисправности.

Причины появления технической ошибки DNSerror

Процесс соединения пользователя с интернет-сайтом, с технической точки зрения, представляется как цепочка, по которой проходит запрос от браузера до ближайшего DNS-сервера, где сопоставляется имя ресурса с его IP-адресом, соединение с ним и возврат содержимого веб-страницы обратно на браузер.

В зависимости от того, что помешало нормальному течению этого процесса, и различаются причины появления DNSerror, они сводятся к следующим:

проблемы с интернет-подключением;
изменения в доменном имени;
ошибки у провайдера;
блокировка веб-ресурса со стороны провайдера;
приостановка функционирования сайта из-за работ по его техническому обслуживанию;
вирусная активность;
нарушение целостности базы данных на DNS-сервере;
внесение сайта в черный список файрволла, антивируса;
повреждения кеша DNS на локальном компьютере.

Распространенной причиной появления проблемы DNSerror являются и ошибки в браузере. Чаще всего случаются неисправности типа DNSerror в «Яндекс.Браузере». Грешит этим и Google Chrome. Нормальному соединению с веб-ресурсом мешают и другие причины вплоть до плохой погоды и рельефа местности, которые влияют на качество связи и возникновения DNSerror.

Способы исправления DNSerror

При возникновении ошибки DNSerror система ничего не сообщает пользователю о ее причинах.

На экран просто выводится сообщение о том, что страница не найдена, а в качестве примечания указывается о «Технической информации: ошибке DNSerror».

В связи с этим для ее устранения придется перепробовать несколько способов. Практика показывает, что часто причиной возникновения DNS error являются проблемы на самом сайте. Поэтому в большинстве случаев достаточно просто повторить попытку входа на сайт спустя некоторое время. Если же и после этого ошибка не исчезла, нужно предпринять более конкретные действия.

Проверка DNS-служб

На локальном компьютере при возникновении ошибки ДНС следует обратить внимание на такие моменты:

Работает ли служба «DNS-клиент». Чтобы убедиться в этом, необходимо открыть с помощью щелчка ПКМ по иконке «Этот компьютер» (или «Мой компьютер» в зависимости от версии Windows) — окно управления компьютером — и перейти там в раздел «Службы». Если служба отключена, попробовать включить ее. Необходимо также удостовериться в том, что активирован автоматический запуск данной службы.
При возникновении DNSerror-ошибки на «Яндекс.Браузере» удалить файлы cookie и почистить кэш. Для этого войти в настройки браузера и в пункте «Дополнительно» выбрать «Очистить историю». Далее галочками отметить нужные пункты и нажать на одноименную кнопку очистки. В Google Chrome подобные действия выполняются тем же способом.

Следует отметить, что вышеописанные манипуляции могут и не понадобиться. Часто для устранения ошибки DNSerror достаточно просто перезагрузить компьютер.

Сброс параметров сети

Если действия, описанные в предыдущем разделе, не привели к желаемому результату, исправить ошибку DNSserror, связанную с получением информации о доменах, получится при помощи сброса параметров сети. Это более серьезная операция, для ее выполнения применяются способы:

через командную строку;
с помощью утилиты Microsoft Easy Fix.

Возвращение сетевых настроек к заводским параметрам производится не только при появлении DNSserror. Поэтому для начала попробовать сбросить только настройки ДНС. Для этого необходимо вызвать командную строку, набрав в диалоговом окне (вызывается с помощью команды «Выполнить» в меню «Пуск» или комбинацией клавиш Winkey+R) команду cmd. Затем в командной строке необходимо ввести ipconfig /flushdns. После того как команда отработает, попытаться снова подключиться к требуемому ресурсу.

В случаях, когда сброс кэша ДНС не помог, необходимо там же ввести другую команду: netsh winsock reset. Ее можно выполнить также в паре с командой netsh int ip reset c:resetlog.txt. Таким образом произойдет сброс параметров сети. После него следует выполнить перезагрузку компьютера. В отдельных случаях понадобится повторная настройка подключения к интернету.

Утилита Microsoft Easy Fix выполняет сброс настроек протокола TCP/IP. Скачивается по адресу: support.microsoft.com/ru-ru/help/299357/how-to-reset-tcp-ip-by-using-the-netshell-utility. Затем достаточно просто запустить ее и нажать на кнопку «Далее». Утилита произведет требуемые изменения и запросит перезагрузку. После этого проблема с DNSserror должна решиться.

Вирус

Многие компьютерные вирусы способны вносить изменения в настройки ДНС или отключать эту службу. Поэтому при возникновении DNSerror не будет лишним проверить свой компьютер на их наличие. Какую именно антивирусную программу для этого использовать — дело личных предпочтений пользователя.

Проблемы с доступом к веб-страницам возникают не только из-за вирусной активности, но и вследствие неправильной работы антивирусных программ. Наталкивает на мысль об этом ситуация, когда DNSerror появляется при попытке доступа к какому-либо конкретному домену, а в остальном интернет функционирует нормально.

Для проверки нужно загрузить компьютер в безопасном режиме с поддержкой сети и попытаться подключиться к проблемной веб-странице. Если подключение устанавливается нормально, значит, проблема в антивирусе. Чтобы устранить неполадку, переустановить антивирусник или проверить настройки файрволла, удалив нежелательные фильтры.

Исправление адреса DNS вручную

В случае если проблема с доступом к веб-ресурсам связана с ошибками в работе DNS-сервера провайдера, есть шанс исправить ошибку DNSerror при установке адреса ДНС вручную. Для этого необходимо:

Открыть «Центр управления сетями и общим доступом». В зависимости от версии Windows эта процедура имеет незначительные отличия, но в основном попадают туда с помощью щелчка правой кнопкой мышки по иконке сетевого подключения в трее и перехода по соответствующей ссылке.
Перейти по ссылке «Изменение параметров адаптера».
С помощью ПКМ открыть свойства сетевого подключения и выбрать там свойства протокола TCP/IP.
В открывшемся окне ввести адрес предпочитаемого ДНС-сервера в соответствующем поле. Часто для этой цели используются адреса публичных ДНС от Google: 8.8.8.8 и 8.8.4.4. При этом свойства протокола должны быть настроены на ручное получениe IP-адреса ДНС.

После выполнения вышеуказанных действий перейти к проверке доступа к желаемому сайту.

Выводы

Подводя итоги, отметим, что ошибки, связанные с работой DNS, довольно распространенное явление. Несмотря на это, способы решения проблемы с DNSerror хорошо изучены и в большинстве случаев позволяют успешно ее преодолеть. Поэтому, столкнувшись с данной ошибкой, не стоит отчаиваться. А лучше запомнить, что она часто связана с проблемами у хостера или провайдера. Поэтому надо немного подождать.

Источник

Что значит ошибка «dnserror»: кто виноват и как исправить?

Переходя по ссылкам из поисковой выдачи или напрямую прописывая адрес домена в адресной строке браузера, можно вместо загрузки веб-интерфейса страницы столкнуться с ошибкой dnserror. Как ее исправить и предотвратить с будущем читайте в рамках статьи.

Немного о DNS

Цифробуквенные доменные имена, такие как google.com или yandex.ru были придуманы для лучшего восприятия нами. Переходя по ним, мы точно уверены, что попадем на сайт с нужной нам информацией. Добиться того, чтобы в любой точке мира, вводя адрес домена google.com, можно было попасть именно на него, не свернув случайно на 10 узле в неправильном направлении, помогает система доменных имен (сокращенно DNS).

Технология DNS собирает информацию о введённом нами домене (например, IP-адрес, с помощью которого сайт зарегистрирован в интернете). При соответствии данных открывается правильная страница.

DNS поддерживается с помощью иерархии DNS-серверов. Каждый из таких серверов отвечает за имена доменов (своя зона ответственности). Отвечающий за одно имя, он может делегировать ответственность за остальную часть домена другому серверу (например, сторонней организации или человеку), который будет отвечать за актуальность информации, в том числе и за «свою» часть имени домена.

Такая система позволила уменьшить нагрузку на сеть, ускорить адресацию (сохранение данных чужих узлов, кэширование, делегирование), а криптография сделала установку соединений безопасной.

Почему произошла ошибка?

Тогда что это за ошибка dnserror и какое отношение имеет к DNS? Она в 90% случаях проявляется при неправильной обработке DNS-сервером вашего запроса. Остальные 10% – это сопутствующие проблемы с соединением на линии вашего провайдера.

В ошибке используемый браузер, будь то Opera, Chrome, Яндекс или Firefox, не виноват.

Возможно, DNS-сервер настроен неправильно или в его работе произошел сбой. Ваш провайдер самостоятельно назначает основной и резервный DNS-сервера и, видимо, оба не смогли обработать информацию.

Но нас не ограничивают только DNS-серверами, которые выдает провайдер. Мы вправе решать сами, какой DNS использовать. И варианты как раз имеются.

Инструкция смены DNS

Поисковые гиганты Яндекс и Google предлагают собственные альтернативные DNS-серверы. Ими можно заменить DNS адреса своего провайдера. У Google это:

У Яндекса предложение разнообразнее:

Базовый (основной) 77.88.8.8
Базовый (резерв) 77.88.8.1
Безопасный (основной) 77.88.8.88
Безопасный (резервный) 77.88.8.2
Семейный (основной) 77.88.8.7
Семейный (резерв) 77.88.8.3

Базовый – стандартные настройки и высокая скорость, безопасный – защита от мошеннических сайтов + скорость, и семейный – дополнительно ко второму, ограничение взрослого контента.

Есть зарубежный Cloudflare с отличными показателями:

О том, как легко и быстро настроить DNS сервер, рассказывается в следующем видео:

Настройка Windows

Чтобы открыть нужный раздел для настройки:

Комбинацией клавиш + R вызовите строку и исполните команду ncpa.cpl.

Выберите «Свойства» вашего сетевого подключения.

В разделе смены DNS пропишите альтернативные вручную.

Если у вас уже были указаны DNS-сервера, перепишите их куда-нибудь, чтобы не повторять. Перезагрузите компьютер и проверьте работу интернета. Если нужные сайты открываются, значит, вы устранили проблему.

Настройка Android

Чтобы исправить ошибку dnserror, переместитесь в настройки Wi-Fi сети со своего мобильного устройства:

Зажмите пальцем около секунды имя вашей сети и выберите «Изменить сеть».

Поставьте галку напротив «Дополнительно».

Пропишите вручную DNS 1 и DNS

Если нужно указать IP-адрес, укажите его в том диапазоне, в котором настроен работать ваш роутер. Посмотреть можно в настройках DHCP.

Настройка роутера

Чтобы настройки распространялись на всю сеть, пропишите альтернативные DNS в самом роутере:

Откройте личный кабинет маршрутизатора.
Перейдите в раздел
Пропишите первичные и вторичные DNS.

Использовав безопасные DNS на всю локальную сеть, вы избавитесь от возможных технических ошибок и защитите семью от попадания на мошеннические сайты и частично взрослого контента.

Вот еще одна статья от наших авторов про смену DNS.

Что еще можно сделать?

Если использование альтернативных DNS после перезагрузки сетевого подключения и устройств не помогло, можно сделать следующее:

В командной строке выполнить команду чистки кэша DNS – ipconfig /flushdns.
Проверить систему антивирусами на предмет угроз (в помощь Dr.Web CureIt!).
Узнать, не входит ли сайт в список запрещенных. Возможно, провайдер заблокировал его по указу Роскомнадзора.
Обратиться в поддержку провайдера, чтобы выяснить, не случилась ли поломка на линии.

Тестирование новой технологии в Firefox

Еще одной причиной для подобных проблем с DNS может быть использование браузером Firefox новой технологии DNS over HTTPS, улучшающей конфиденциальность, безопасность и надёжность соединения. Она доступна в 60.x версии Mozilla.

Google также заинтересована в новой технологии и не исключено, что она появится в браузере Chrome, а там и до Яндекса рукой подать.

По умолчанию функция выключена. Но если вы ее подключали, то отключить ее можно:

В адресной строке Firefox введите about:config.
Найдите параметр trr.mode через поиск и откройте его двойным щелчком.
Установите значение 2. В этом случае новая технология будет основной, а резервный сервер DNS тот, что указан в сетевых настройках.
При установке значения 0, вы отключаете DNS over HTTPS и работаете через стандартные DNS-серверы, указанные в IPv

Заключение

Основной причиной ошибки является неправильная работа DNS-сервера, предоставленного провайдером. Для устранения неисправности рекомендуется их заменить на предложенные от Google, Яндекс или Cloudflare.

Источник

Открыть командную строку
Введите nslookup -> введите
Введите server 8.8.8.8 -> введите (это указывает nslookup использовать этот сервер, то есть DNS-сервер Google для этого запроса)
Введите schoolvoice.com -> введите. Это должно показать вам последний IP-адрес для записи A для этого домена.

(ссылка: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup)

Источник

Looks like your DNS is returning the wrong IP address, that is the old IP address for your website. Given WhatsmyDNS (in my comment above — ie https://www.whatsmydns.net/#A/schoolvoice.com) shows that DNS records around the world are all set with the new IP, its something to do with your local computer/network not seeing the new IP address. As you’ve already flushed the DNS cache on your computer and that hasn’t fixed it, I suggest updating the DNS servers you use.

You can do this at a computer level by following the guide here (for windows — sorry not sure what OS you are using on your computer): https://www.teamknowhow.com/kit-guide/computing/laptops/dell/inspiron-13-5000/how-to-change-your-dns-settings-windows-10 — I’d suggest using Google DNS servers 8.8.8.8 and 8.8.4.4 (reference: https://developers.google.com/speed/public-dns/)

You can test the results that using Google DNS will produce. This is instructions for Windows but you can do similar on other OSs:

Open Command Prompt
Type nslookup -> enter
Type server 8.8.8.8 -> enter (this tells nslookup to use that server, ie google’s DNS server for this query)
Type schoolvoice.com -> enter. This should show you the latest IP for the A record for that domain

(reference: https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/nslookup )

Источник

Share this Thread on Social Media

The story in a nutshell

One day I show that one of my sub-domains marketing.kdktec.net is not working properly and when I visited the marketing.kdktec.net domain its show me the below in my Microsoft Edge web browser.

But this should be shown as the below;

So, what I do is open my Windows PowerShell and run the following commands using Windows PowerShell command “nslookup” to check the IP address of my sub-domain marketing.kdktec.net is pointing to.


PS C:Usersadmin> nslookup
> marketing.kdktec.net

Then it shows me this:

So, as you can see, this sub-domain marketing.kdktec.net is pointing to “104.21.78.84” through my “my.meraki.net” firewall DNS server at “10.11.41.1”

If you don’t know about the NSLOOKUP command in Windows PowerShell, Here is a summary of it.

NSLookup is a popular CMD utility commonly used to troubleshoot DNS issues. Remember, DNS is the phonebook of the internet. Instead of resolving people’s names to phone numbers, DNS resolves a host or domain name to an IP address.

Then I had a doubt that this issue raising because of my Firewall server at my.meraki.net.

So, I have temporarily changed the DNS servers of my internet connection to Google DNS at 8.8.8.8 using the same NSLookup command feature as below;


PS C:Usersadmin> nslookup
Default Server: 
my.meraki.net
Address: 10.11.41.1

> server 8.8.8.8
Default Server: 
dns.google
Address: 8.8.8.8

> marketing.kdktec.net
Server: dns.google
Address: 8.8.8.8

Non-authoritative answer:
Name:   
marketing.kdktec.net
Address: 
104.21.78.84

Then it shows me the same result as I have done above with my Meraki firewall DNS server at “10.11.41.1”

So now it sure that the domain is pointing to an IP address that has no DNS data about my sub-domain marketing.kdktec.net

Common causes

1. A web request was sent to a Cloudflare IP address for a non-existent Cloudflare domain.

2. An external domain that is not using Cloudflare has a CNAME record to a domain active on Cloudflare

3. The target of the DNS CNAME record does not resolve.

4. A CNAME record in your Cloudflare DNS app requires resolution via a DNS provider that is currently offline.

5. Always Online is enabled for a Custom Hostname (SSL for SaaS) domain.

Resolution

A non-Cloudflare domain cannot CNAME to a Cloudflare domain unless the non-Cloudflare domain is added to a Cloudflare account.

Attempting to directly access DNS records used for Cloudflare CNAME setups also causes error 1001
For example www.example.com.cdn.cloudflare.net

So according to the 1st common cause mentioned above, I assume that the IP address I have set up for this sub-domain marketing.kdktec.net using my cPanel DNS zone editor “A Record” setting was wrong.

This sub-domain was pointed to IP address that provided by my bulk SMS and bulk voice SMS service provider before and it was worked properly. Now I’m assuming that somehow they have changed their server IP address.

So, what I do is contact them and submit my inquiries. Then what I found is that they have changed their service server IP from “104.21.78.84” to “158.69.106.51”

The solution to fix this DNS Resolution Error

So, what I do is log in to my cPanel and go to the “DNS Zone Editor” module under the “Domains” section as shown below screenshot;

Then I have gone to my sub-domain setting under DNS Zone Editor module using the “Manage” command under its primary domain DNS settings as shown in the below screenshot;

Then I have searched the sub-domain marketing.kdktec.net in the sub-domain list using the search option as shown in the below screenshot.

Then I have found the two sub-domains that relevant to marketing.kdktec.net in this DNS zone setting list as shown in the above screenshot.

Now what I have done is use the “Edit” button relevant to the above-mentioned sub-domains and edit the “A Record” as shown in the below screenshot.

Then I have tried to visit the sub-domain marketing.kdktec.net using my Microsoft Edge web browser as shown in the below screenshot.

As you can see now, my DNS resolution error 1001 has been resolved.
So, I have done the same NSLookup check as before to conform my DNS zone configuration as shown in the below screenshot.

So now everything was fine and work well.

Conclusion

This kind of DNS resolution error 1001 message can be occurring due to a web request was sent to a Cloudflare IP address for a non-existent Cloudflare domain or any other points mentioned above under common causes and it can be solved by pointing the domain to the correct A record IP address using cPanel DNS zone editor module.

I hope you enjoyed how to post concerning DNS resolution error 1001 and please do not hesitate to leave your valuable comment concerning this article.

So until my next post, I wish you healthy and safe living during this Covid-19 pandemic time.

Thank you and best regards!
K Dineh Kumara
Founder, Director, and CEO
KDKTEC and PC World Online Magazine

Share this Thread on Social Media

Источник

paul78 paul78

Senior MemberMember Posts: 3,016 ■■■■■■■■■■

Am I the only one that runs into Cloudflare 1001 DNS errors every 2 to 3 clicks on the new TE? Just wondering if it’s just me. It looked like the new TE is hosted at infosec.vanillacommunities.com and there’s some DNS round-robin configured. But it looks correct to me.

Seems to be related to use of Tor but Cloudflare supports Tor and I don’t have problems accessing any other Cloudflare protected systems with Tor.

«12»

Comments

paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

BTW — in case anyone is looking into this problem — my only observation so far when this problem occurs on TE is when the source IP is IPv6.
shochan

Senior Member Member Posts: 980 ■■■■■■■□□□

CompTIA A+, Network+, i-Net+, MCP 70-210, CNA v5, Server+, Security+, Cloud+, CySA+, ISC² CC
Meggo

Administrator Admin Posts: 197 Admin

Thanks for raising this. I sent in a ticket this morning.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

Didn’t Cloudflare implement DNSSEC recently?
Not sure if its related, but that would only be an assumption…I would
definitely get with their support about it.

That’s
pretty cool to see. I would be surprised if it’s related but you never
know. I did just check vanillacommunities.com and I see that DNSSEC is
configured and it looks to be configured correctly. But I see that
infosecinstitute.com doesn’t have DNSSEC configured.

@Meggo — Thanks. I’m curious to know what causes the issue if that’s able to be disclosed.
Meggo

Administrator Admin Posts: 197 Admin

@paul78 Next time this happens, mind grabbing a screen shot that includes the URL?
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

@Meggo — happens every 3-4 HTTPS request so it’s not tough to
reproduce. The URL is an https://community.infosecinstitute.com URL so it can happen
on any forum page. The error is being served up by Cloudflare. Instead
of a screen shot, I am enclosing the actual HTML source. Note that the
source IP is IPv6.

Actual error below:
JDMurray

Certification Invigilator Surf City, USAAdmin Posts: 12,845 Admin

How are to connecting to the Internet using only IPv6? Through a proxy at your work?
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

How are to connecting to the Internet using only IPv6? Through a proxy at your work?

No — just via regular behind a NAT internet access. It’s regular TOR browser but when the error asserts, I notice it’s always an IPv6 address. I haven’t encountered this problem with other Cloudflare protected sites.

I’d be curious if anyone else sees this problem with the latest TOR browser.
JDMurray

Certification Invigilator Surf City, USAAdmin Posts: 12,845 Admin

I just accessed TE using Mozilla Brave (Version 0.57.18) and in a private window with TOR. I’m not getting any errors by just browsing around TE and not logged in.

If you are not using the Brave browser, give it a try with the TOR private window feature. If you are using Brave, log out of TE and see if the CF errors occur when you are not logged in.
shochan

Senior Member Member Posts: 980 ■■■■■■■□□□

I was using Brave, but not the Tor within it…I just tried it, after a ton of Captcha verifying it finally loaded up TE…of course much slower load as expected.

CompTIA A+, Network+, i-Net+, MCP 70-210, CNA v5, Server+, Security+, Cloud+, CySA+, ISC² CC
JDMurray

Certification Invigilator Surf City, USAAdmin Posts: 12,845 Admin

I didn’t have too much of an issue with speed, but those initial captchas are freekin’ annoying! When I was doing the Cloudflare captchas, it displayed my TOR exit IP as IPv4. Maybe the CF errors are related to IPv6.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

Thanks guys. That’s an interesting tidbit. I’m using Tor Browser from Tor Project. Cloudflare does support Tor exit nodes pretty well so perhaps it’s something else. I’ll see if I can play around with other settings.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

@JDMurray and @shochan — thanks for your comments. I was just re-reading your posts and I noticed your mention about the captchas. Brave must be not have implemented opportunistic onions. I use TorBrowser 8.x so I don’t see the capthas with Cloudflare protected sites. You rarely see captchas with Cloudflare protected sites because, CF created an Onion service and it looks like it’s enabled for TE.

Perhaps the problem is related to TE through an opportunistic onion. I noticed some patches to TorBrowser this week so I’ll check those out.
Meggo

Administrator Admin Posts: 197 Admin

Let me know if you dig up anything interesting. I have an open ticket regarding this issue but haven’t heard anything back yet.
JDMurray

Certification Invigilator Surf City, USAAdmin Posts: 12,845 Admin

I just installed Tor Browser 8.0.4 and «Error 1001» is still there for TE.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■
Meggo

Administrator Admin Posts: 197 Admin

@paul78 I just messaged them again about this on Monday. Here’s what I got:

Looks like the issue is associated with a certain browser with a specific set of rules. I’ll forward this over to my operations team to see if they can tell me more.

I just asked for an update and will let you know what I find out. I’ve been sharing this thread with them, so they have received all the background information.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

Thanks @Meggo — I doubt that it’s browser related — it seems to be DNS related through Tor network. The browser is based on Mozilla Firefox 60.4.0esr (64-bit).

One tidbit. I was just playing around and noticed that I don’t have the same issue when accessing any other vanillacommunities.com hosted forums using Tor Browser. The only difference is that with TE, the subdomain community.infosecinstitute.com is a CNAME to the infosec.vanillacommunities.com. Perhaps the issue is with pairnic.com — I see that infosecinstitute.com’s DNS is hosted there.
Meggo

Administrator Admin Posts: 197 Admin

@paul78 Sharing this with some folks here now. Thanks for the tip!
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

@Meggo — any chance someone looked at the DNS integration issues with Cloudflare’s TOR support? The errors are quite annoying. If you guys don’t want to support access through TOR that’s ok — I’m just wondering since Cloudflare has great TOR support.
Meggo

Administrator Admin Posts: 197 Admin

@paul78 I’m sorry, I should have checked back in with you. I did not have any luck escalating this thru Vanilla. They attributed the issue to TOR specifically and recommended you use a more common browser like…Edge.

I don’t recommend you use Edge, but the verdict is, the best way to avoid these issues for the time being is to not use TOR.

I’m sorry I don’t have a better resolution for you, and appreciate all the research you did on this issue.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

BTW — the problem isn’t with Vanilla. I can access other Vanilla sites hosted by vanillacommunities.com through the TOR network without any issues. I actually think the issue is related to Infosecinstitute’s use of Pairnic’s DNS services. It’s not a browser issue — it’s a network issue.

I have access to other different networks which seem to work. TOR network is just more convenient in general.

Thanks for checking back in. Cheers.
Meggo

Administrator Admin Posts: 197 Admin

@paul78 I’ll forward this to someone here who is much more informed than I and see if they can get a fix in place.
Meggo

Administrator Admin Posts: 197 Admin

@paul78 I have an update and temporary fix (I hope). Here’s what our IT department said:

We were able to recreate the issue with TOR, and also experienced this on a few other Vanilla-hosted sites like https://community.zteusa.com and https://community.phones.nokia.com. So far, the only temporary solution that seems to work is either by setting the ExitNodes to only use a specific country like «U.S.» or try switching to «new circuit for this site». We’re trying to identify if the issue has something to do with the exit node’s DNS or a CloudFlare/Vanilla setting.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

Thanks @Meggo — yeah — I usually have to create a new circuit whenever it fails. However, because of the nature of TOR, that means having to do that constantly.

The common thing about those other 2 sites that also have the same problem is the use of CNAME records. I noticed that forums which are directly accessible on vanillacommunities.com don’t exhibit the same issue.

Thanks a bunch for following up.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■
Meggo

Administrator Admin Posts: 197 Admin
Infosec_Sam

Security+, CCENT, ITIL Foundation, A+ Madison, WIAdmin Posts: 527 Admin
Hmm, well here’s what the error 1016 usually means:
- Your Cloudflare DNS configuration does not have an A DNS record that matches the origin IP address.
- You have a CNAME DNS record pointing to an external domain that cannot be resolved.
- You’re using Cloudflare Load Balancer and the origin host names (CNAMEs) in your default/region and fallback pools cannot be resolved via DNS. Use a fallback pool configured with an origin IP as a backup in case all other pools are unavailable.
The first two look like they would cause permanent issues only if we change something, but the third point might be a little more intermittent. If we’re using Load Balancing, it might just be a little slow to switch from one pool to another, or the fallback pool isn’t configured properly so every time it gets traffic, it throws it out.
JDMurray

Certification Invigilator Surf City, USAAdmin Posts: 12,845 Admin

I would guess that the first two cases would produce obvious errors in CF’s server logs that could be used to diagnose this problem. The third case looks like it would produce provider-side diagnostic messages too, but it’s not clear if the events would be logged at the load balancers or the servers. This is important if the load balancers do not pass all network information along to the servers and therefore important diagnostic information is not logged.

In any case, if CF has logging turned on and all logged events are being correlated in a SIEM, they should be able to locate the errors based on @paul78 ‘s ToR IP at the time the error occurred. If CF is interested in fixing this ToR connectivity problem, and @paul78 can recreate this error reliably, we should be able to open a ticket with CF and get @paul78 working with their tech support.
paul78

Senior Member Member Posts: 3,016 ■■■■■■■■■■

Thanks @JDMurray and @Infosec_Sam for the comments. I am kinda wondering if it’s related to how vanillacommunities configure DNS — the multiple CNAME nesting could be introducing sufficient latency that the CF proxy is just timing out.

CF supports Tor very well and has some decent capabilities for Tor. The way that CF treats exit nodes is to consider them as individual separate countries. And CF updates all it’s exit nodes every 15 minutes. So I don’t think it’s Tor exit nodes being blocked — if the exit nodes were blocked — I should either get a CAPTHA challenge or a CF 1009 error. And I’ve never seen either error.

CF does support Onion routing so that websites can be served directly on the Tor network. If TE wishes to support Tor, perhaps TE ought to consider exploring enabling this feature. Plus it generally provides better support to distinguish between humans and bots according to CF. And hey — don’t all the cool infosec sites support access via Tor

Источник