iT邦幫忙

0

從大陸瀏覽某個域名的異常狀況

架設的web網站放在東京,綁定了12個網域,註冊在GoDaddy,A紀錄全指向同一個IP,都開啟同一個網站內容。
測試從大陸廣州使用http瀏覽網站時,發現有一個網域無法開啟,Chrome顯示的錯誤訊息是 “連線已重設(英文錯誤碼是:ERR_CONNECTION_RESET)” ,就連一個無任何程式碼的test.html檔都一樣,用IE及QQ瀏覽器也是同樣狀況,而另外11個網域則正常,從大陸各大DNS解析都是正確的IP。
而測試從台灣、東京、新加坡、美國等地區都可以使用這12個網域正常瀏覽網站,因此可以初步判定域名設定及web網站設定及內容應該是正常的,問題應該在那個域名。

然後我在大陸那台client主機使用了以下幾個方式測試:
一、對域名做ping與traceroute,可以到達
二、透過VPN翻牆到新加坡或美國,可以正常瀏覽那個域名
三、使用https方式,正常瀏覽
四、設定hosts將那個域名指向A紀錄的同一個IP,同樣的錯誤訊息
五、設定hosts將那個域名指向位於台灣的網站,同樣的錯誤訊息
六、設定hosts將那個域名指向位於香港的網站,同樣的錯誤訊息
七、改A紀錄指向位於台灣的網站IP,同樣的錯誤訊息 (有先確認更改生效,且此時台灣client可以正常瀏覽)
八、抓取封包確實都能看到各測試的web網站發來的 [RST,ACK] (Connection reset) 訊息

台灣的client做如下測試:
一、設定hosts將那個域名指向A紀錄的同一個IP,正常瀏覽
二、設定hosts將那個域名指向位於香港的網站,正常瀏覽
三、透過VPN翻牆到新加坡或美國,正常瀏覽
四、透過VPN翻牆進上海,同樣的錯誤訊息

以上不能正常瀏覽網站時,web網站仍能看到用戶的access log紀錄。
這12個網域都是客戶在11月新註冊的,我也有去大陸的 [工业和信息化部] 網站查詢,此網域名稱未被列入黑名單。
經過這些測試還是無法確定是否是大陸的網路過濾機制搞的鬼,想請教還有沒有其他測試方式?


1 則留言

1
wwx
iT邦好手 1 級 ‧ 2018-12-29 10:04:16

12個domain只有1個不正常,但是https則可正常瀏覽
所以如你所判斷就是那個domain被過濾擋掉了

透過http用domain去撈一個完全沒內容的test.html
於http的標頭還是會有HOST:這個項目描述domain所以會被濾
只有改用https加密內容後才不會被濾

http連線時則還是tcp過程,只用IP進行,所以可以連上
一但發出http的要求才會被濾,
如果檢驗到關鍵字就被斷線
所以出現connection reset

可試試用console操作
telnet domain 80

然後敲入
GET / HTTP/1.1
敲完要按兩下換行
看資料是否正常下來

如上測試
telnet 是用 domain 操作
旦內容沒有送出 domain
是否就不會被濾

我要留言

立即登入留言