V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
joenil
V2EX  ›  服务器

域名和服务器都没有被墙,为什么解析域名后有些网络打不开网页?

  •  
  •   joenil · 2023-02-24 12:20:35 +08:00 · 1127 次点击
    这是一个创建于 631 天前的主题,其中的信息可能已经有所发展或是发生改变。

    AWS 一年免费的新加坡服务器,解析域名后,用 Wi-Fi 网络访问没问题,但是手机网络却打不开,访问 http 站点提示网络连接丢失,https 站点提示连接不安全。
    直接访问 IP 地址是能打开网页的,说明服务器没有被墙。
    服务器里能够看到请求的日志,说明域名解析没有问题,疑似在响应过程中受到了 GFW 的干扰。
    后来尝试把域名解析到腾讯云服务器也能正常访问,用另外一个域名解析到 AWS 服务器则出现同样的问题。
    我测试的 Wi-Fi 是联通宽带,手机卡是中国联通,换成中国电信和中国移动则不会有这个问题。所以,是中国联通搞的鬼吗?这是 GFW 封锁的什么机制?

    第 1 条附言  ·  2023-03-01 21:12:49 +08:00
    根据大家的反馈,好像福建地区比较普遍
    18 条回复    2023-03-02 12:30:20 +08:00
    1KTN90lKW9gVJ9vX
        1
    1KTN90lKW9gVJ9vX  
       2023-02-24 12:33:32 +08:00 via Android   ❤️ 1
    运营商也有自己的墙,每个地区也有自己的墙,比如福建,
    Zyhusesit
        2
    Zyhusesit  
       2023-02-24 12:35:30 +08:00
    我也想知道 GFW 具体是什么机制,不知道有没有专门的文章或者论坛?
    joenil
        3
    joenil  
    OP
       2023-02-24 12:37:49 +08:00
    @hemingcn 就是在福建测的,我之前只知道封域名或者封 IP ,还有这样子封锁域名访问的吗?
    nullpoint007
        4
    nullpoint007  
       2023-02-24 12:51:56 +08:00
    封你 IP 他做不成你生意,封你域名遵守法律法规 /doge
    opengps
        5
    opengps  
       2023-02-24 12:57:28 +08:00 via Android
    dns 节点本身就不够彻底同步,阿里云的服务器里挂了微信发现经常打不开图片
    joenil
        6
    joenil  
    OP
       2023-02-24 13:04:02 +08:00
    @nullpoint007 可是域名并没有被封呀,我把这个域名解析到腾讯云大陆服务器,是可以访问的。
    yaott2020
        7
    yaott2020  
       2023-02-24 13:10:34 +08:00 via Android
    怕是跳到反诈了吧
    joenil
        8
    joenil  
    OP
       2023-02-24 13:16:14 +08:00
    @yaott2020 应该不是,无法打开的提示是浏览器自带的,没有跳转到其它网页上,电脑连手机热点抓包,好像是 TCP 被 reset 了。
    shwnpol
        9
    shwnpol  
       2023-02-24 13:33:11 +08:00
    福建是著名黑洞,不中转没法用
    kaedeair
        10
    kaedeair  
       2023-02-24 13:51:29 +08:00
    @joenil 8# tcp reset 是常见的 GFW 手段
    nothingistrue
        11
    nothingistrue  
       2023-02-24 14:13:45 +08:00   ❤️ 1
    GFW 不是只运行在出口的守门员机制,而是运行在全国各地内部网关的监军机制。移动蜂窝网络跟宽带网络是不同的网关,即使是同一家运营商。我以往的经验是,移动蜂窝网络卡得比宽带网络更严格。
    joenil
        12
    joenil  
    OP
       2023-02-24 14:50:24 +08:00
    @nothingistrue Host 是 IP 地址的包可以过,套了域名的包会被阻断,同一个域名解析到大陆服务器又放行,这种干扰机制常见吗?我刚开通的 AWS 服务器,上面没放什么东西,目前试了两个不同域名解析到该服务器,只要通过域名访问就会触发这个问题,有什么办法可以解决吗?
    xiaooloong
        13
    xiaooloong  
       2023-02-24 15:17:04 +08:00
    排除了 dns 和 ip ,那就剩下 tcp 和 sni/host 可以怀疑了
    frencis107
        14
    frencis107  
       2023-02-27 08:58:56 +08:00 via Android
    @joenil 目前只有在福建出现吧,和域名、ip 都有关系。
    joenil
        15
    joenil  
    OP
       2023-03-01 07:39:27 +08:00
    @frencis107 是的,有什么方法可解吗?
    frencis107
        16
    frencis107  
       2023-03-01 09:01:13 +08:00 via Android   ❤️ 1
    @joenil 如果是站点的话,应该只有这几种方法了:
    1.用 http 访问
    2.换白名单 (备案) 域名
    3.换个服务器 ip (有小概率会遇到不会进行 sni 检测的 ip ,我有台新加坡的小鸡就不会)
    4.挂梯子访问
    joenil
        17
    joenil  
    OP
       2023-03-01 21:17:13 +08:00
    @frencis107 http 试过了也打不开,工信部备案好像是对服务器备案的,我有用另外一个域名解析也访问不了,感觉这个问题很奇怪。
    frencis107
        18
    frencis107  
       2023-03-02 12:30:20 +08:00 via Android
    @joenil 直接通过 http 访问 ip 可以通吗,非标准端口可以吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2604 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:39 · PVG 18:39 · LAX 02:39 · JFK 05:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.