使用 Cloudflare 做 DNS 的网站近期国内无法访问了,可能是什么原因导致的?

2022-01-25 23:52:04 +08:00
 LeeReamond

如题,一直以来挂的个人博客,服务器用的国外的云服务,位置在洛杉矶,然后域名解析交给 cloudflare ,被打了就开防护,一直以来都是这么操作的。

近期(大概有一个多月时间了吧),有朋友反馈登录不上去,我试了试用国内其他朋友的代理,都能连上,只有他这个电信用户连不上。

用他电脑的远程桌面试了一下,ping 网址是能解析到 cf 的 cdn 地址的,说明 dns 大概是工作正确的,服务器那边也没问题,因为其他人都能正常访问。但是网页就是单纯的无法打开,打开的反馈与断网非常一致。应该也不是系统设置的原因,因为情况是突然发生未变更过什么设置,而且其他所有网站访问也都正常,单独说这个博客的话,普通状态打不开,如果开个代理的话就又能连了。。

11152 次点击
所在节点    问与答
27 条回复
Rocketer
2022-01-26 00:02:23 +08:00
把标题中的 DNS 换成 CDN ,就能搜到很多答案了。

简单来说就是那个用户分到了一个被墙的 CDN 节点。这是使用国外 CDN 都有的风险,只能等,或者让他修改 hosts 文件,把你域名指向一个没被墙的节点。
LeeReamond
2022-01-26 01:22:26 +08:00
@Rocketer cf 在国内应该是没有固定路由的,应该是他早上 8 点开是一台服务器,晚上 9 点开就又换成另外一台了吧。另外我尝试 ping 网址返回了服务器的 echo 信息,说明服务器没被墙啊
AlphaTauriHonda
2022-01-26 01:30:07 +08:00
@LeeReamond 你要让那个打不开的人测试 IP 有没有被屏蔽。
AlphaTauriHonda
2022-01-26 01:31:29 +08:00
@LeeReamond 分配的 IP 是固定两个 IPv4 的地址
LeeReamond
2022-01-26 02:19:33 +08:00
@AlphaTauriHonda 测试 IP 有没有被屏蔽怎么理解,测试谁的 IP 被谁屏蔽?
AlphaTauriHonda
2022-01-26 02:40:29 +08:00
@LeeReamond 你的网站的 IP
LeeReamond
2022-01-26 04:26:02 +08:00
@AlphaTauriHonda cf 的 cdn 的 ip 和源服务 ip 都能 ping 通,但网页打不开。
cnrting
2022-01-26 04:30:05 +08:00
curl -v https://你的网站
AlphaTauriHonda
2022-01-26 05:13:54 +08:00
@LeeReamond 墙内只有一个人打不开吗。可以试下 下面的 curl 。从打不开的人那里测试 443 端口通不通。感觉挺神奇的
Chad0000
2022-01-26 05:44:56 +08:00
楼主你可以打开我的帖子看看,里面的图片就是使用 cf 加速的。/t/829893
mritd
2022-01-26 07:31:32 +08:00
如果你单纯的只想用他的 DNS ,那么在 CF 设置里有个来换,可以只做解析,目测你这种可能是套上 CF 的 CDN 了
mritd
2022-01-26 07:31:54 +08:00
@mritd #11 有个开关
des
2022-01-26 08:55:08 +08:00
看看有没有可能是被反诈了?
Lentin
2022-01-26 09:18:31 +08:00
ping 是 icmp 协议通讯
gfw 通常会干扰 tcp🐶
Maiiiiii
2022-01-26 09:47:38 +08:00
半个月换一次公网 ip ,每次换 ip 都需要手机到 cf 的后台给防火墙加白名单
titanium98118
2022-01-26 09:54:17 +08:00
用 tcping 一下 80 443 端口通不通
LeeReamond
2022-01-26 21:36:29 +08:00
@AlphaTauriHonda 还有另外一个电信用户反映用不了,大多数人都是能连的。反映用不了那个老哥江苏的,换了个地方连说还是连不上,但是手机流量能上。

@Chad0000 比较诡异的事情是 cf 无论纯解析还是套 cdn 他都连不上。我当时以为是 dns 服务器倍屏蔽了,但是看了一下 dns 好像也正常工作。

@des 反诈这种应该是全国统一的吧,不会出现就他一个人反诈

@titanium98118 在他机器上用 tcping 试了一下,ping 网址解析到 cdn 服务器地址,是连通的,然后 tcping 了这个地址的 80 和 443 端口都是通的,最后 tcping 了一下服务器的源地址,80 和 443 端口也全是通的。网页无法访问显示 ERR_CONNECTION_RESET
Showfom
2022-01-26 21:45:10 +08:00
@LeeReamond #17 既然是江苏的,那就对了,反 zha 劫持据说只有江苏才有
LeeReamond
2022-01-26 21:47:36 +08:00
@cnrting 错误提示是,openssl 提示 connection was reset in connection to xxx.com:443
LeeReamond
2022-01-26 21:51:48 +08:00
@Showfom 老哥有无细说,这反诈劫持是个啥

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/830602

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX