V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
feirisu
V2EX  ›  程序员

域名在国内部分区域被墙有遇到过的吗?

  •  
  •   feirisu · 81 天前 · 2137 次点击
    这是一个创建于 81 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近用户反馈公司 App 在上海部分区域无法使用,跟踪用户后发现,用户 4G 网络下无法访问到我们域名下的所有子域名,5G 和 Wifi 都正常。官网(上了 CDN )也无法访问。

    我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。

    我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
    官网 www 访问报错无法建立安全的 SSL 连接。
    API 服务访问报错请求超时。

    我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。

    如果说是反诈误封,那应该会跳到反诈的页面,但是没有。

    目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。

    有没有遇到过相同问题的人呀?

    ----

    补充:公司所有服务都在国内,是国内 IP
    26 条回复    2022-05-27 10:40:52 +08:00
    codehz
        1
    codehz  
       81 天前
    可能是小运营商的流量穿透玩脱了。。。你应该收集运营商信息
    huangsen365
        2
    huangsen365  
       81 天前 via iPhone
    上海三大运营商在测 ipv6 普及
    feirisu
        3
    feirisu  
    OP
       81 天前
    @codehz 统计到的用户联通移动电信都有...就上海其中几个区
    feirisu
        4
    feirisu  
    OP
       81 天前
    @huangsen365 好像早普及过了吧,还是说在搞 IPv6 Only
    pengpengpeng
        5
    pengpengpeng  
       81 天前
    备案了没
    youthfire
        6
    youthfire  
       81 天前
    同上海电信,用的 bandwagon 服务器
    几天前突然发现不能 ssh 自己网站,测试显示所有地区,包括上海都可以连上,ip 和端口都没有阻断
    关闭 wifi ,通过蜂窝数据可以正常连接,但 wifi 下就打不开,访问其他家服务器都可以,联系了客服测试也表示一切正常。尝试过更换端口,无解。
    感觉就是这台光猫出去不行,但是当时没想过重启光猫。迁移区域更换 ip 后正常。
    villivateur
        7
    villivateur  
       81 天前
    这种情况很常见,墙是分布式的,很容易出现仅某区域或者某运营商无法访问的情况。可能是真被墙了,也可能是墙出问题了
    id7368
        8
    id7368  
       81 天前 via iPhone
    太常见了,西部某省多个地级市把部分域名解析到 127.0.0.1 比如蓝奏云的主域名和部分子域名就这待遇 原因未知
    rev1si0n
        9
    rev1si0n  
       81 天前
    遇到过类似情况,忘记具体详情了,因为用的阿里云后来找客服说是运营商那边的问题。
    3kkkk
        10
    3kkkk  
       81 天前
    直接联系当地那个运营商吧。大概率是自己玩崩了。
    nox42
        11
    nox42  
       81 天前
    GFW 的 DNS 污染?
    chendy
        12
    chendy  
       81 天前
    联系运营商,联系服务商
    FrankHB
        13
    FrankHB  
       81 天前
    就算不考虑某自治区,也显然有相当一部分是区域自治的。
    比如各种矿池很长一段时间各地封的毫不同步,就是现在封的方法也有地域性。
    FrankHB
        14
    FrankHB  
       81 天前
    @id7368 我遇到过唯独某个包邮区解析到 127.0.0.1 的结果测速延迟最低的……

    ……所以到底什么样的基准会偷懒直接 127.0.0.1 呢?
    Elissa
        15
    Elissa  
       81 天前
    部分省份的反诈策略不同?
    feirisu
        16
    feirisu  
    OP
       81 天前
    @pengpengpeng 备案的,企业备案
    feirisu
        17
    feirisu  
    OP
       81 天前
    @youthfire 但是我们是国内企业,国内 IP...国内被墙
    feirisu
        18
    feirisu  
    OP
       81 天前
    @nox42 不止污染,还有连接阻断。
    @chendy 服务商说不是他的问题,运营商说不是他的问题。
    feirisu
        19
    feirisu  
    OP
       81 天前
    @Elissa 看见有人发过上海的反诈页面,但是如果是反诈,为啥是只有部分区域的 4G 网络。
    Kinnice
        20
    Kinnice  
       81 天前 via Android
    https://www.itdog.cn/tcping/
    试试这个 tcpping
    eason1874
        21
    eason1874  
       81 天前
    @feirisu 很大概率是运营商问题,但他们一般不承认。京东也有子域名遇到这事,我记得他们还来这里问有没有当地的,找人帮忙测试
    wowawesome
        22
    wowawesome  
       81 天前
    会不会是他们程序的问题? exception 的时候 return 127.0.0.1 😄
    mytsing520
        23
    mytsing520  
       81 天前
    反诈策略怎么走,各省都不一样,部分省份会是解析到 127.0.0.1 ,还有一些省份会做 HTTP 劫持显示反诈页面
    Greatshu
        24
    Greatshu  
       81 天前
    我做的一个 app ,自带 doh ,服务器在国外,签了一个 IP 证书,当正常连接被阻断时就会尝试用直接用 IP 连。不过这玩法也就小打小闹,CDN 肯定也没法用了。
    codehz
        25
    codehz  
       80 天前
    @Greatshu #24 也不是不可以 BYOIP 给 AWS AGA ,然后帮你做 Anycast 和全球加速(国内减速(
    feirisu
        26
    feirisu  
    OP
       80 天前
    @Kinnice 全是通的,节点没覆盖问题区域
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1227 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:49 · PVG 06:49 · LAX 15:49 · JFK 18:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.