blocked.domain.gstatic.com - 這個阻塞在哪裡?
截至今天早上,我們在訪問我們大量使用的 Google Drive 時遇到了嚴重的問題(部分載入的網站沒有任何功能)。其他網站似乎執行良好。這發生在所有聯網的機器上,這些機器是連接到 Windows 2012 R2 伺服器的 Windows 7 Pro 機器,該伺服器從 Dlink DSR1000n 獲取網際網路。
經過一些故障排除後,我注意到 Google Drive 上的許多資產無法從 ssl.gstatic.com 載入。ping ssl.gstatic.com 時,我得到:
~ ping ssl.gstatic.com PING blocked.domain.gstatic.com (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.044 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.074 ms ^C — blocked.domain.gstatic.com ping statistics --- 2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 0.044/0.059/0.074/0.015 ms
注意它是如何更改為blocked.domain.gstatic.com並返回localhost的。
我檢查了我們的路由器、伺服器和機器上的防火牆和 Trendmicro 防病毒軟體。沒有被阻止的域。我還檢查了任何其他類型的阻塞服務,但一無所獲。主機文件清晰。
最後,我斷開了網路與我們的主要 ISP 的連接,以便路由器將故障轉移到輔助 ISP。
這解決了這個問題,但主要的 ISP(沒用的)說不是他們。
任何見解都會很棒,因為我很難過!
2014 年 10 月 27 日更新
DNS 伺服器指向我們的本地 Windows 2012 R2 機器。解析器是:
- 139.130.4.4 (uneeda.telstra.net)
- 8.8.8.8 (google-public-dns-a.google.com)
反向查找(ping -a 127.0.0.1)只是返回它執行的機器。
如果我沒記錯的話,將Google地址解析為blocked.domain.gstatic.com的CNAME(別名)表明Google暫時切斷了你的聯繫,無論是因為違反政策還是為了保護自己免受附帶攻擊(如果有人正在使用它們來攻擊您的網路塊上的某些東西或使用您的網路塊上的某些東西來攻擊它們)。故障轉移到其他提供商會使您的流量來自不同的源 IP,因此不再受阻止。
自從我上次與我在Google的任何人交談以來已經有一段時間了,所以這主要是猜測。