这是一个创建于 2719 天前的主题,其中的信息可能已经有所发展或是发生改变。
(楼主杭州)今天发现 Git 无法同步项目, 简单测试后发现 Google DNS, 114 DNS, OpenDNS 等国内知名公共 DNS 返回的结果均指向多个不存在的 IPv4 地址(不存在指的无论国内国外均无法连接该地址). 换用 1.1.1.1 和阿里 DNS 后吐回正常结果. 114 DNS 测试结果如下:
[root ~]# nslookup github.com 114.114.115.115 Server: 114.114.115.115 Address: 114.114.115.115#53
Non-authoritative answer: Name: github.com Address: 13.250.177.223 Name: github.com Address: 52.74.223.119 Name: github.com Address: 13.229.188.59
[root ~]# [root ~]# ping 13.250.177.223 PING 13.250.177.223 (13.250.177.223) 56(84) bytes of data. ^C --- 13.250.177.223 ping statistics --- 6 packets transmitted, 0 received, 100% packet loss, time 4999ms
凉凉.
第 1 条附言 2018-07-24 22:08:57 +08:00
问题原因已经找到, 见 18 和 20 楼, 不是 DNS 投毒的原因. 感谢各位回复.
27 条回复 2018-07-27 10:45:34 +08:00
 | 1 cydian 2018-07-24 21:26:33 +08:00 via Android 是否存在本地劫持?抢先的权威应答? |
 | 2 ysc3839 2018-07-24 21:28:30 +08:00 禁 ping 了解一下,不要看到无法 ping 就说无法连接。你需要用 curl 测试能否正常相应。 |
| 3 ysc3839 2018-07-24 21:29:53 +08:00 我这里的 curl 结果。 $ curl - https://13.250.177.223 * Rebuilt URL to: https://13.250.177.223/ * Trying 13.250.177.223... * Connected to 13.250.177.223 (13.250.177.223) port 443 (#0) * found 148 certificates in /etc/ssl/certs/ca-certificates.crt * found 592 certificates in /etc/ssl/certs * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificate verification OK * server certificate status verification SKIPPED * SSL: certificate subject name (github.com) does not match target host name '13.250.177.223' * Closing connection 0 curl: (51) SSL: certificate subject name (github.com) does not match target host name '13.250.177.223' |
 | 4 blankme 2018-07-24 21:30:43 +08:00 |
 | 7 f2f2f 2018-07-24 21:34:31 +08:00 13.229.188.59 是 Akamai 高防 cdn IP,你的测试手段比人家高防还厉害 |
 | 8 Mohanson OP |
 | 10 lisonfan 2018-07-24 21:45:40 +08:00  1 1、上 v2 的程序员有几个是直连 Github 的? 2、http://www.17ce.com/site/dns/20180724_6d5b4c708f4711e8b934bd71d877d311:1.html  |
| 11 blankme 2018-07-24 21:47:29 +08:00 @Mohanson 你在 v 站能搜到一大把这种帖子,都是 ping 一下不通就变成被墙了。 github 用的 aws 的服务器本来就是禁 icmp 的。 你给的 3 个 ip 都能用来访问 github,不是你上不了就全世界都上不了。 |
 | 12 LanFomalhaut 2018-07-24 21:49:19 +08:00 然而并不是 DNS 投毒 |
 | 13 Raymon111111 2018-07-24 21:50:27 +08:00 国外网站统一翻着上 |
| 14 ysc3839 2018-07-24 21:53:10 +08:00 @Mohanson V2EX 提示“请不要在每一个回复中都包括外链,这看起来像是在 spamming ”,所以我放到了外部网站 https://paste.ubuntu.com/p/Hf9VxXRdJC/ |
| 15 Mohanson OP @blankme 按照你这么说, 因为 github 挂在 aws 上所以没有人能 ping 通 github 了. 要不要你现在试着 ping 一下. |
 | 16 riggzh 2018-07-24 21:56:53 +08:00  |
 | 17 NAPATA 2018-07-24 21:57:55 +08:00 via iPhone 杭州电信这几天确实很不稳的 |
| 18 Mohanson OP 1 @ysc3839 感谢你的回复, 我失态了向你道歉. 确实如你所说, 详细测试后我发现我到 13.250.177.223 的连接是被限速到极低, 不超过 512 byte/s 的样子, 所以导致 git pull 几乎没有响应. 总之感谢你的详细回复. |
 | 21 Tyanboot PRO |
 | 22 xnotepad 2018-07-24 22:07:01 +08:00 最近好像挺难连的,手头上的科学上网,换了所有的线路也一样。 |
| 24 blankme 2018-07-24 22:08:26 +08:00 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: github.com Address: 13.250.177.223 Name: github.com Address: 52.74.223.119 Name: github.com Address: 13.229.188.59 这是我在 Digital Ocean 新加坡 VPS 上解析的结果,要不你试着在国外 ping 一下? |
| 25 f2f2f 2018-07-24 22:44:52 +08:00 最讨厌就是这种“我自己怎么怎么样,就是全中国怎么怎么样”的人。本来国内互联网环境就够差的了,还时不时来个标题党无事生非,用所谓的技术分析挑动一下大家敏感的神经。已 block。 |
 | 26 easylee 2018-07-24 23:22:19 +08:00 坐标景德镇,电信、移动宽带裸连 github 加载十分钟都不 ok 的。从 22 号开始出现这样的情况,之前几乎是秒加载,目前很是烦恼。 |
 | 27 liuxey 2018-07-27 10:45:34 +08:00 "既然你们确定这是 github 地址, 这么棒的话, 倒是给我连上去啊, curl 一个我就闭嘴, 扯什么扯." "感谢你的回复, 我失态了向你道歉. 确实如你所说" hahaha,这几天电信连 github 确实慢,不过还是能通的。 |
Select Language