域名在国内部分区域被墙有遇到过的吗?

2022-05-26 14:39:05 +08:00
 feirisu
最近用户反馈公司 App 在上海部分区域无法使用,跟踪用户后发现,用户 4G 网络下无法访问到我们域名下的所有子域名,5G 和 Wifi 都正常。官网(上了 CDN )也无法访问。

我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。

我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
官网 www 访问报错无法建立安全的 SSL 连接。
API 服务访问报错请求超时。

我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。

如果说是反诈误封,那应该会跳到反诈的页面,但是没有。

目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。

有没有遇到过相同问题的人呀?

----

补充:公司所有服务都在国内,是国内 IP
4144 次点击
所在节点    程序员
26 条回复
codehz
2022-05-26 14:48:59 +08:00
可能是小运营商的流量穿透玩脱了。。。你应该收集运营商信息
huangsen365
2022-05-26 15:22:37 +08:00
上海三大运营商在测 ipv6 普及
feirisu
2022-05-26 15:34:13 +08:00
@codehz 统计到的用户联通移动电信都有...就上海其中几个区
feirisu
2022-05-26 15:35:30 +08:00
@huangsen365 好像早普及过了吧,还是说在搞 IPv6 Only
pengpengpeng
2022-05-26 16:34:04 +08:00
备案了没
youthfire
2022-05-26 16:46:12 +08:00
同上海电信,用的 bandwagon 服务器
几天前突然发现不能 ssh 自己网站,测试显示所有地区,包括上海都可以连上,ip 和端口都没有阻断
关闭 wifi ,通过蜂窝数据可以正常连接,但 wifi 下就打不开,访问其他家服务器都可以,联系了客服测试也表示一切正常。尝试过更换端口,无解。
感觉就是这台光猫出去不行,但是当时没想过重启光猫。迁移区域更换 ip 后正常。
villivateur
2022-05-26 16:48:37 +08:00
这种情况很常见,墙是分布式的,很容易出现仅某区域或者某运营商无法访问的情况。可能是真被墙了,也可能是墙出问题了
id7368
2022-05-26 17:28:39 +08:00
太常见了,西部某省多个地级市把部分域名解析到 127.0.0.1 比如蓝奏云的主域名和部分子域名就这待遇 原因未知
rev1si0n
2022-05-26 17:56:12 +08:00
遇到过类似情况,忘记具体详情了,因为用的阿里云后来找客服说是运营商那边的问题。
3kkkk
2022-05-26 18:29:36 +08:00
直接联系当地那个运营商吧。大概率是自己玩崩了。
nox42
2022-05-26 19:08:58 +08:00
GFW 的 DNS 污染?
chendy
2022-05-26 19:20:07 +08:00
联系运营商,联系服务商
FrankHB
2022-05-26 19:40:34 +08:00
就算不考虑某自治区,也显然有相当一部分是区域自治的。
比如各种矿池很长一段时间各地封的毫不同步,就是现在封的方法也有地域性。
FrankHB
2022-05-26 19:45:02 +08:00
@id7368 我遇到过唯独某个包邮区解析到 127.0.0.1 的结果测速延迟最低的……

……所以到底什么样的基准会偷懒直接 127.0.0.1 呢?
Elissa
2022-05-26 20:09:41 +08:00
部分省份的反诈策略不同?
feirisu
2022-05-26 21:05:34 +08:00
@pengpengpeng 备案的,企业备案
feirisu
2022-05-26 21:06:54 +08:00
@youthfire 但是我们是国内企业,国内 IP...国内被墙
feirisu
2022-05-26 21:09:14 +08:00
@nox42 不止污染,还有连接阻断。
@chendy 服务商说不是他的问题,运营商说不是他的问题。
feirisu
2022-05-26 21:11:19 +08:00
@Elissa 看见有人发过上海的反诈页面,但是如果是反诈,为啥是只有部分区域的 4G 网络。
Kinnice
2022-05-26 21:19:52 +08:00
https://www.itdog.cn/tcping/
试试这个 tcpping

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/855439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX