dns劫持问题的解决方法的谈话
2014-06-04 15:49:40| 分类:
生活感想
| 标签:
|举报
|字号大中小 订阅
廖永福 15:19:23
因为这几个域名的流量比较大
技术支持-Bluze 15:19:37
不知道您那边用户有做具体的测试么
廖永福 15:19:45
有些地方被莫名其妙的解析到国外了
廖永福 15:20:03
我们是通过用户的日志记录下来的
廖永福 15:20:18
发现有很多用户打不开我们的应用
廖永福 15:20:28
是因为域名解析失败
廖永福 15:20:36
或者域名解析到不正确的ip上了
廖永福 15:20:43
甚至是解析到国外了
技术支持-Bluze 15:20:58
您是说解析到国外线路的ip么
技术支持-Bluze 15:21:03
211.151.xx.xx
廖永福 15:21:21
这个ip是我们自己的 211.151.xx.xx
廖永福 15:21:34
那个用户是黑龙江的
廖永福 15:21:48
或者是什么云南的
廖永福 15:22:31
然后被解析到 1.1.1.1 (澳大利亚) 和 211.179.172.49 (韩国)
技术支持-Bluze 15:23:56
额 那这个劫持就有点严重了,如果确定是劫持的问题话,就需要向国家互联网应急中心或者是当地的网络服务提供商投诉了,得通过他们去解决了。
廖永福 15:24:15
你们有什么好的方案, 防止dns劫持么
廖永福 15:24:26
只能是这个方式么
廖永福 15:24:44
还有很多时候, 客户端直接无法解析那个域名
廖永福 15:24:49
说是那个域名不存在
廖永福 15:24:54
这个是什么情况呢?
廖永福 15:27:08
你好, 请帮忙解答一下呀, 谢谢了
技术支持-Bluze 15:27:11
是的 dns劫持如果要防止,除非不用国内运营商提供的
技术支持-Bluze 15:27:22
用些公用的DNS劫持少
技术支持-Bluze 15:27:38
嗯啊 抱歉哦 用户有点多 我回的有点慢 请见谅哈
技术支持-Bluze 15:28:00
但是一般用户都是自动获取的DNS,所以不用国内运营商的这个不太现实
技术支持-Bluze 15:28:17
所以就只能在出现问题后,向相关的部门反馈去处理
廖永福 15:28:20
那也得用户自己设置好公用dns才好呢 , 一般的用户哪里知道设置 8.8.8.8 这种公用dns呀
廖永福 15:28:32
是的, 尤其是手机端的用户
技术支持-Bluze 15:28:33
嗯 是的
技术支持-Bluze 15:29:21
现在国内的网络环境比较差,劫持这个确实也容易出现,不管出于何种目的吧,发生的可能性还是挺大的。
廖永福 15:29:31
我们升级一档套餐, 劫持情况是否会好点
技术支持-Bluze 15:29:35
不会的
技术支持-Bluze 15:29:52
因为升级套餐只能提升我们解析服务器的情况
技术支持-Bluze 15:29:59
但是不会改善运营商那边的问题
廖永福 15:30:00
还有, 我们有时候, 很多用户的日志, 直接是说那个域名找不到
廖永福 15:30:04
这个是什么原因呢
廖永福 15:31:49
Unable to resolve host "api.mydomain.com": No address associated with hostname
廖永福 15:32:03
java.net.UnknownHostException: Unable to resolve host “recipe0.mydomain.cn": No address associated with hostname
廖永福 15:32:15
java.net.UnknownHostException: Unable to resolve host “avatar1.mydomain.cn": No address associated with hostname
廖永福 15:32:29
用户的日志, 有大量域名无法解析的情况
技术支持-Bluze 15:32:32
嗯 这个就是属于网络运营商的DNS服务器故障了
廖永福 15:32:57
那这样子说, 也是没有办法去解决的
技术支持-Bluze 15:33:02
用户请求域名,首先会把这个请求发到他当地给他提供上网的网络运营商的DNS服务器那边
廖永福 15:33:05
只能去找当地运营商?
技术支持-Bluze 15:33:08
是的
技术支持-Bluze 15:33:16
最终还是需要通过当地的运营商解决
廖永福 15:33:17
但是用户反馈, 其他的网站有都是可以正常访问的呢
廖永福 15:33:31
所以我们也很苦恼了
技术支持-Bluze 15:33:37
嗯 这个跟他当地的运营商策略有关系,他这个并不一定是整个DNS出问题
廖永福 15:33:46
技术支持-Bluze 15:34:16
比如某些个域名的请求过大,对他们运营商的DNS服务器压力过大,他那边会做降压策略,把部分大的请求丢掉
技术支持-Bluze 15:34:28
就会造成上面看到的No address associated with hostname
廖永福 15:34:29
但是那么多省市, 每个省市还有不同的运营商....
技术支持-Bluze 15:34:39
嗯 是的 所以这个确实是比较头疼的问题
技术支持-Bluze 15:34:48
像百度 腾讯那边为什么不会出现
廖永福 15:34:55
和这么多当地运营商去反馈, 我们也反馈不过来呢
廖永福 15:35:01
是的呀
廖永福 15:35:09
他们怎么不会有这方面的问题
廖永福 15:35:15
有什么解决方案?
技术支持-Bluze 15:35:18
百度 腾讯跟运营商那边有协议,优先处理或者说是特殊做缓存处理他们的域名
技术支持-Bluze 15:35:23
所以不会有上面的情况
廖永福 15:35:24
还是当地运营说给了特殊的处理
廖永福 15:35:30
哦哦
技术支持-Bluze 15:35:40
如果连他们的域名解析不出来,那就是运营商整个链路出问题了
技术支持-Bluze 15:35:58
国内网络就是这么恶心
技术支持-Bluze 15:36:06
喜欢搞这一套
廖永福 15:36:06
dnspod被腾讯收购了吧, 他们用的就是你们的服务么?
技术支持-Bluze 15:36:12
也不全是
技术支持-Bluze 15:36:20
腾讯部分还是用自己的解析服务器的
廖永福 15:36:35
噢噢....
廖永福 15:36:59
我也不知道怎么给领导交差了....
技术支持-Bluze 15:37:18
目前对于这个情况 处理的途经还是通过国家互联网应急中心介入处理比较好
技术支持-Bluze 15:37:44
您先跟领导简单说下这个劫持的情况吧,说多了,领导都不爱看
技术支持-Bluze 15:38:07
再就是处理途径通过国家互联网应急中心,他们负责处理这类问题的
技术支持-Bluze 15:38:49
cncert@cert.org.cn
010-82991000
上面这2个是国家互联网应急中心联系方式,一个是邮箱,一个是电话
技术支持-Bluze 15:39:00
您那边可以先写个邮件过去,之后再电话
技术支持-Bluze 15:39:07
我们也是这么投诉的
技术支持-Bluze 15:39:12
电话是有人接的
廖永福 15:39:31
好的好的
廖永福 15:39:37
谢谢您了
廖永福 15:39:46
我先把这个事情和他说下
技术支持-Bluze 15:40:43
好的 您客气啦
技术支持-Bluze 15:40:47
这个是我应该做的
廖永福 15:41:47
谢谢
评论这张
转发至微博
转发至微博
评论