国内 Let's Encrypt 的 OSCP 域名 ocsp.int-x3.letsencrypt.org 的解析被污染了？

2020-04-02 12:25:41 +08:00

863

今天早上续签 Let's Encrypt 的证书，发现报

[WARNING] Stapling OCSP: no OCSP stapling for [*.com]: making OCSP request: Post http://ocsp.int-x3.letsencrypt.org: dial tcp 88.191.249.182:80: i/o timeout

nslookup 后发现

nslookup ocsp.int-x3.letsencrypt.org
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
ocsp.int-x3.letsencrypt.org     canonical name = ocsp.int-x3.letsencrypt.org.edgesuite.net.
ocsp.int-x3.letsencrypt.org.edgesuite.net       canonical name = a771.dscq.akamai.net.
Name:   a771.dscq.akamai.net
Address: 31.13.65.1
Name:   a771.dscq.akamai.net
Address: 2001::4b7e:8783

用 ipip 的 DNS 解析得到同样结果

13868 次点击

所在节点

宽带症候群

40 条回复

Tianao

2020-04-02 12:33:22 +08:00

确实，本地电信的和几家公共 DNS 证实污染。

mytsing520

2020-04-02 12:49:53 +08:00

是这个 a771.dscq.akamai.net 被污染

DGideas

2020-04-02 14:22:38 +08:00

真遗憾

bclerdx

2020-04-02 15:45:32 +08:00

确实被污染了。真可恶。

mnihyc

2020-04-02 16:39:53 +08:00

a771.dscq.akamai.net 解析 IPv4 被污染，IPv6 结果仍正常

ochatokori

2020-04-02 17:16:34 +08:00

确实，不给活路呀

heqiaokyou

2020-04-02 18:29:42 +08:00

用国内 DNS 就的确是污染了。换成国外的 DNS 就正确解析，说明只是污染了并没有做劫持。这就有点奇怪了。

Xusually

2020-04-02 18:32:49 +08:00

不知道是整体污染了 akamai 的 CDN 还是专门要污染 let's encrypt ？

jousca

2020-04-02 18:39:53 +08:00

@Xusually akamai 的 CDN 经常被污染

testcaoy7

2020-04-02 19:07:23 +08:00

可恶

stille

2020-04-02 19:35:22 +08:00

昨天晚上用 acme.sh 的 docker 版本申请 dnspod 的,cloudflare 的各种失败...
脚本版本的申请 cloudflare 的也全都无法认证 txt 记录...国外 vps 国内 vps 都试过...搞了几个小时

ragnaroks

2020-04-02 19:51:40 +08:00

@Xusually 初略用 nslookup 测试了一下,目前只发现 a771 被污染

ragnaroks

2020-04-02 19:52:24 +08:00

我也是刚才申请证书各种失败,
不知道出于何种理由,不过足够恶心了

Xusually

2020-04-02 20:16:59 +08:00

@ragnaroks @jousca 那就尴尬了，有意为之的话 acme.sh 用户都被影响了

cwek

2020-04-02 20:20:00 +08:00

用海外机器认证完再拉回来？

villivateur

2020-04-02 20:34:50 +08:00

华东地区，阿里云腾讯云华为云均复现。
墙真的有病，无关民间疾苦。
话说会不会跟前段时间 GitHub HTTPS 中间人攻击相关。

V69EX

2020-04-02 20:42:21 +08:00

国内貌似也有公司开始搞免费证书了，估计这是要把用户赶到国内流氓公司的口袋里呀……:-D

love

2020-04-02 21:02:08 +08:00

话说管理墙的公司在哪个位置，这特么随便就封的吗

terence4444

2020-04-02 21:44:27 +08:00

离封闭又近一步

863

2020-04-02 22:01:52 +08:00

@mnihyc 我这里是教育网，IPv4 和 IPv6 均污染
```
Non-authoritative answer:
ocsp.int-x3.letsencrypt.org canonical name = ocsp.int-x3.letsencrypt.org.edgesuite.net.
ocsp.int-x3.letsencrypt.org.edgesuite.net canonical name = a771.dscq.akamai.net.
Name: a771.dscq.akamai.net
Address: 199.16.156.7
Name: a771.dscq.akamai.net
Address: 2001::1f0d:4801
```

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/658605

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.