域名在国内部分区域被墙有遇到过的吗?

2022-05-26 14:39:05 +08:00
 feirisu
最近用户反馈公司 App 在上海部分区域无法使用,跟踪用户后发现,用户 4G 网络下无法访问到我们域名下的所有子域名,5G 和 Wifi 都正常。官网(上了 CDN )也无法访问。

我们首先考虑是 DNS 污染问题,因为用户给出的解析记录里第一条是一个 IPv6 地址( 1100:2200:3300:4400:5500:6600:7700:8800 ),而我们并任何没有 AAAA 记录。

我们尝试给 iOS 用户开启了 HTTPDNS 修正污染,居然没有效果,使用工具测试依旧无法连接。
官网 www 访问报错无法建立安全的 SSL 连接。
API 服务访问报错请求超时。

我现在觉得我们域名在某些网络环境下被 TLS 阻断,目前没有适合的工具测试是否指定端口或是 TCP 连接的阻断。

如果说是反诈误封,那应该会跳到反诈的页面,但是没有。

目前我们还是不知道是谁,为了什么,怎么做到的。。。。。。。

有没有遇到过相同问题的人呀?

----

补充:公司所有服务都在国内,是国内 IP
4144 次点击
所在节点    程序员
26 条回复
eason1874
2022-05-26 21:22:18 +08:00
@feirisu 很大概率是运营商问题,但他们一般不承认。京东也有子域名遇到这事,我记得他们还来这里问有没有当地的,找人帮忙测试
wowawesome
2022-05-26 21:41:20 +08:00
会不会是他们程序的问题? exception 的时候 return 127.0.0.1 😄
mytsing520
2022-05-26 22:13:19 +08:00
反诈策略怎么走,各省都不一样,部分省份会是解析到 127.0.0.1 ,还有一些省份会做 HTTP 劫持显示反诈页面
Greatshu
2022-05-27 06:47:11 +08:00
我做的一个 app ,自带 doh ,服务器在国外,签了一个 IP 证书,当正常连接被阻断时就会尝试用直接用 IP 连。不过这玩法也就小打小闹,CDN 肯定也没法用了。
codehz
2022-05-27 09:32:34 +08:00
@Greatshu #24 也不是不可以 BYOIP 给 AWS AGA ,然后帮你做 Anycast 和全球加速(国内减速(
feirisu
2022-05-27 10:40:52 +08:00
@Kinnice 全是通的,节点没覆盖问题区域

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/855439

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX