域名从 godaddy 转出到 cloudflare 后,用移动无法访问网站,联通可以

2021-04-07 16:59:12 +08:00
 hiqs
背景:WordPress 网站放在 digitalocean,域名放在 godaddy,域名解析用的是 cloudflare 。

这两天把几个域名从 gd 转出到了 cf,转出成功了,测试 dns 在世界各地也生效了(之前用的就是 cf 的 dns 解析,域名转到 cf 后也没动过),本地 dns 缓存也清楚了。

目前是有一个站用中国移动访问失败,中国联通可以访问。同时转出的其他站没有这个问题,只有一个位于法兰克福的站有这个问题。

请问是什么原因,怎么解决?
7018 次点击
所在节点    DNS
31 条回复
hiqs
2021-04-07 21:37:11 +08:00
我的意思是,之前橙色云朵也一直是开启的状态,访问一直都没问题的。莫非我转入域名后改变了随机分配的 ip😂
ruixue
2021-04-07 21:38:06 +08:00
@hiqs 你如果还能查到之前的 dns 历史,可以对比一下是不是转移到 cloudflare 后,cloudflare 分配的 ip 发生了变化

不过目前纠结为什么被墙了并没有太大意义,因为墙本身就是玄学,不是我们说了算的。就算 ip 没发生变化,或许刚好就在这两天被墙了呢。当务之急是想办法换个 ip
1265578519
2021-04-07 21:42:54 +08:00
访问检查 dns 还是 http 毛病咯
ato
2021-04-07 21:58:59 +08:00
移动宽带生效很慢的,一直到正常访问可能需要一个星期已久
hiqs
2021-04-07 22:08:28 +08:00
@ruixue 查了,确实是 cf 代理 ip 变了。
应该就是分配的这两 ip 被墙了。

为啥我用 chinaz 的工具多个地点 ping 域名,发现不同省份的联通移动电信访问都有问题呢?
ruixue
2021-04-07 22:42:46 +08:00
@hiqs 这个时候国际出口本来就比较拥堵,等清晨再测试应该会好一些

但也不排除墙有从移动扩散到全部 ISP 的可能,不管怎么还是想办法换 ip 吧
hiqs
2021-04-07 22:47:02 +08:00
@ruixue 嗯嗯,在联系 CF 技术支持了。
我自己查到的解决是:
- 升级到 CF 的收费计划;
- 像你上面说的开一个新的 CF 账号,然后删掉原来的,在这个新账号进行新的设置。
ruixue
2021-04-07 22:53:07 +08:00
@hiqs 实际上在 cloudflare 的第三方 partner 用 cname 接入也是可以的,我测试的结果是同一域名,官网接入和第三方 partner 接入,分配的 ip 是不一样的,第三方接入甚至还可以强行自定义 ip(有一定的风险),但是这种方法仍然需要先删除域名然后再在第三方处添加,不清楚域名已经转移到 cloudflare 后是否还可以这么做
hiqs
2021-04-07 23:33:22 +08:00
@ruixue CF 客服告诉我:

1. 升级套餐;
2. 删除域名,新建账号,在新账号设置;
3. cf 的 ip 是动态,未来也许会改变😂.

问题是,是否已经确定分配给我的 ip 被墙了。(我确认关闭橙色云朵,就可以直接访问。打开则不行。)
ruixue
2021-04-07 23:52:40 +08:00
@hiqs 关闭 cdn 能访问,说明不是和域名有关的 dns 污染、http 关键字阻断或 sni 阻断,那么只有可能是 ip 的问题了
无论是 tcp 阻断、tls 阻断还是彻底被墙,都只是针对这个 ip 的,换个 ip 即可解

注:
dns 污染是指 dns 解析被墙劫持投毒,返回了虚假的被墙的 ip
http 关键字阻断是墙探测到 http 连接中的域名,匹配到关键字后进行 reset
sni 阻断是墙探测到 https 连接中的明文 sni 域名,匹配到关键字后进行 reset
tcp 阻断是阻断 ip 的某个端口(或全部端口)的 tcp 连接,udp 和 icmp 不受影响
tls 阻断是阻断连接到这个 ip 的全部 tls 连接,其他类型的连接不受影响
彻底被墙就是传统意义上的 ip 被 ban,tcp 、udp 、icmp 均无法连接
tealover007
2021-06-20 16:05:04 +08:00
老哥,你是怎么把域名从 gd 转出到 cf 的,我现在把 dns 解析改成 cf 了,但是想把域名注册改到 cf 时候,提示:尚未在 Cloudflare 上激活。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/768777

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX