V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MartinWu
V2EX  ›  DNS

在中国移动网络下的问题

  •  
  •   MartinWu · 2017-01-17 10:08:58 +08:00 · 6264 次点击
    这是一个创建于 2896 天前的主题,其中的信息可能已经有所发展或是发生改变。
    测试过,这问题只在公司中国移动宽带出口的请求才会出现。联通4G,公司的中国电信出口的请求都没问题。
    Safari , Firefox , Chrome , IE , macOS , Windows 四(三)浏览器在两系统中都测试过,访问 compute.amazonaws.com 的一个域名都会出现 链接被重置的提示。然后查服务端( nginx )的日志,是 http 401 的。而用解析该域名得出来的 IP 访问就没问题。 然后在挂代理的情况下。用域名访问也是没问题的。

    这是什么状况?
    19 条回复    2017-01-19 18:31:52 +08:00
    DesignerSkyline
        1
    DesignerSkyline  
       2017-01-17 11:50:07 +08:00   ❤️ 1
    被移动的墙给墙了
    MartinWu
        2
    MartinWu  
    OP
       2017-01-17 11:57:40 +08:00
    @DesignerSkyline 那中移动其实是如何实现这种状况的?
    DesignerSkyline
        3
    DesignerSkyline  
       2017-01-17 11:58:14 +08:00
    @MartinWu 防火墙设备
    MartinWu
        4
    MartinWu  
    OP
       2017-01-17 11:59:29 +08:00
    @DesignerSkyline 能解释下原理吗? 谢谢🙏
    MartinWu
        6
    MartinWu  
    OP
       2017-01-17 12:04:42 +08:00
    DesignerSkyline
        7
    DesignerSkyline  
       2017-01-17 12:06:47 +08:00
    xvx
        8
    xvx  
       2017-01-17 12:49:56 +08:00 via iPhone
    同样这样的问题,估计有关键词过滤。.cn 的域名也被重置了。
    前面加上 HTTPS 可解。
    如果还是不行估计还有 DNS 污染,上 HOSTS 。
    还是不行?估计 IP 被封了,或者出口流量限制……
    上个破网都麻烦得要死要死的。
    Vizogood
        9
    Vizogood  
       2017-01-17 13:33:12 +08:00
    长见识了....
    langjiyuan
        10
    langjiyuan  
       2017-01-17 18:08:16 +08:00
    墙中墙 ssh 刚刚连上 就断,手机开热点,一点事没有
    bjrjk
        11
    bjrjk  
       2017-01-17 20:16:04 +08:00 via Android
    这个是移动的专有墙。我经常看的一个博客就被移动墙了,虽然他的博客用的是阿里云国内,。。。
    MartinWu
        12
    MartinWu  
    OP
       2017-01-17 21:15:26 +08:00 via iPhone
    @xvx 但是我那个域名被重置, IP 倒是没问题。
    edsgerlin
        13
    edsgerlin  
       2017-01-18 02:16:09 +08:00
    @MartinWu DPI 识别 HTTP 请求 HOST 栏,没什么技术含量。
    xvx
        14
    xvx  
       2017-01-18 08:49:32 +08:00 via iPhone
    @MartinWu 会不会是间歇性的?我的也会这样子,同移动网络。访问 HTTP 版本的时候会被重置,切换为 HTTPS 就没事。
    另外一个域名使用 HTTP 版本也会有一定机会会被重置,刷新下又可以访问了。
    我是开了 HSTS ,部署了域名系统安全扩展。
    有可能是移动的防火墙过滤机制,对设置有 HSTS 响应头和设置了 DNS 安全扩展的网站采取先切断传输,黑名单审查通过之后再放出来。
    纯属猜测。
    MartinWu
        15
    MartinWu  
    OP
       2017-01-18 09:33:29 +08:00 via iPhone
    @xvx 看起来不是间歇性的,这情况持续很久了。
    MartinWu
        16
    MartinWu  
    OP
       2017-01-18 09:35:28 +08:00 via iPhone
    @edsgerlin 我只是不理解为何 nginx 还会有访问的日志。实际上只是阻断了返回的内容?
    edsgerlin
        17
    edsgerlin  
       2017-01-18 13:41:04 +08:00
    @MartinWu 如果有日志的话,应该是这种情况。不确定的话可以两边都用 Wireshark 之类的看看到底哪一步被切断连接了。
    edsgerlin
        18
    edsgerlin  
       2017-01-18 13:42:10 +08:00
    @MartinWu 如果日志能看到访问说明 DNS 没有被污染,要解决的话部署 HTTPS 就好了。
    MartinWu
        19
    MartinWu  
    OP
       2017-01-19 18:31:52 +08:00 via iPhone
    @edsgerlin https 就不搞了,如今只好换用电信出口访问。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2721 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:05 · PVG 18:05 · LAX 02:05 · JFK 05:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.