V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hiqs
V2EX  ›  DNS

域名从 godaddy 转出到 cloudflare 后,用移动无法访问网站,联通可以

  •  
  •   hiqs · 9 天前 · 1640 次点击
    背景:WordPress 网站放在 digitalocean,域名放在 godaddy,域名解析用的是 cloudflare 。

    这两天把几个域名从 gd 转出到了 cf,转出成功了,测试 dns 在世界各地也生效了(之前用的就是 cf 的 dns 解析,域名转到 cf 后也没动过),本地 dns 缓存也清楚了。

    目前是有一个站用中国移动访问失败,中国联通可以访问。同时转出的其他站没有这个问题,只有一个位于法兰克福的站有这个问题。

    请问是什么原因,怎么解决?
    30 条回复    2021-04-07 23:52:40 +08:00
    hiqs
        1
    hiqs   9 天前
    用移动访问,提示是无法访问此网站,xxx .com 的响应时间过长。。。

    err_connection_timed_out
    xxoa
        2
    xxoa   9 天前 via Android
    ..移动墙了 cf 的 dns 服务器
    但你这个原因,移动墙中墙
    ihciah
        3
    ihciah   9 天前
    是开了 cf 的代理吗?关掉试试
    hiqs
        4
    hiqs   9 天前
    我几个站在 cf 的 dns 服务器填的都一样的,其他站没有被移动墙了。
    hiqs
        5
    hiqs   9 天前
    @ihciah 关掉了,还是不行。但是 ping 域名,可以 ping 通并且显示真实 ip 地址。但是还是无法用中国移动访问。
    hiqs
        6
    hiqs   9 天前
    @ihciah 关掉后好像可以了...但是其他站开着 cf 代理也是可以的。
    muxueqz
        7
    muxueqz   9 天前
    @hiqs 这应该和 DNS 没关系了,是在移动网络下连不上你服务器的 IP+端口
    hiqs
        8
    hiqs   9 天前
    @muxueqz 所以这是 digitalocean 的问题?
    hiqs
        9
    hiqs   9 天前
    目前是翻墙,联通,都可以访问。。。就是移动直连不行
    eason1874
        10
    eason1874   9 天前
    移动墙中墙 +1

    不是你配置问题,是移动自己的防火墙给你墙了,可能墙的是那个 CF IP,不过也可能只是抖动,移动墙是动态更新的。
    hiqs
        11
    hiqs   9 天前
    所以只能交给时间了吗😂
    hiqs
        12
    hiqs   9 天前
    开了代理后,无法 ping 通域名。不开代理,可以 ping 通。
    cco
        13
    cco   9 天前
    和域名商没多大关系。多等两天把,DNS 生效虽然有些地方很快,但是我试了下百度整整用了两天才识别到新的 DNS 。
    hiqs
        14
    hiqs   9 天前
    dns 就没动过,以前移动也可以访问,好好的。我做的就是把域名从 gd 转出到 cf 了😂
    XIU2
        15
    XIU2   9 天前
    你的意思是你的几个网站都是开了 CDN 代理(橙色云朵)的。
    但是其中一个网站,中国移动无法访问,关掉 CDN 代理(橙色云朵)后就能访问了?

    你看着这个网站分配的 Cloudflare CDN IP 和其他网站分配的是否一样。
    如果不一样,那就用 hosts 分别指向其中一个 IP (每个域名随机分配两个)去访问看看到底是哪个 Cloudflare CDN IP 被移动淦掉了(每次修改 Hosts 文件后,记得重启浏览器),或者你也可以 hosts 指向其他可用的 Cloudflare CDN IP 访问试试。

    因为根据你的描述,并不像是中国移动针对你这个域名的,而是针对 Cloudflare CDN 随机分配给这个域名的 IP,所以你关掉 CDN 代理(橙色云朵)后就能访问了。
    hiqs
        16
    hiqs   9 天前
    感谢 @XIU2 大佬。

    现在确认:
    1. 关掉橙色云朵就能用中国移动访问。
    2. 用"traceroute 域名"命令后,一开始正常,后面十几个都是* * *
    3. 用 DNS Checker 测试中国境内进行 DNS 解析的结果:A 记录 ok,AAAA 也是 ok,CNAME 是红色 X (别的站也是红色 的 X,但是访问正常)
    4. 我的内容是正常的。
    5. 这个网站分配的 Cloudflare CDN IP 和其他网站分配的是不一样的。
    hiqs
        17
    hiqs   9 天前
    6. 多个地点 ping 域名:
    电信:
    江苏:7.7ms 湖北:37.5ms 四川:40.2ms 浙江:65.3ms
    北京:167ms 安徽:- 广东:- 河南:-
    江西:- 辽宁:- 山东:- 陕西:-
    上海:- 天津:- 新疆:- 云南:-

    联通:
    江苏:7.7ms 黑龙江:406ms 福建:- 河南:-
    湖南:- 江西:- 山东:- 天津:-

    移动
    江苏:7.7ms 安徽:-


    我还是想开启 CF 的橙色云朵,这种情况下怎么样才能让国内的访客正常访问呢?
    ruixue
        18
    ruixue   9 天前
    看样子是 cloudflare 分配的边缘 ip 被移动墙了。如果域名没有转移到 cloudflare 上,可以删除域名换个账号添加,cloudflare 会新分配一组 ip,一般就没问题了。不过你这种域名已经在 cloudflare 上的情况就不太清楚了,楼主要不去问问客服吧
    XIU2
        19
    XIU2   9 天前   ❤️ 1
    Cloudflare CDN 给每个域名解析系列分配的 IP 是随机的,但是分配后即使你删除解析记录(或域名)并重新添加,依然无法改变默认分配的 IP (固定死了)。

    所以,对于你这种正好碰到被中国移动拉黑的 Cloudflare CDN IP,那就只有自选 IP 这一条路了。

    你可以去了解一下:Cloudflare CDN 自选 IP
    或者你再去查查有没有办法改变默认分配的 IP 。
    hiqs
        20
    hiqs   9 天前
    @ruixue
    @XIU2
    但是非常奇怪,之前域名在 GD 的时候也是用 CF 的域名解析。域名转出到 CF 之后,我并没有对这个站的 DNS 做什么改动。
    * 转出的时候发生一点波折,因为域名过期了,网站曾经停放过几天。
    hiqs
        21
    hiqs   9 天前
    我的意思是,之前橙色云朵也一直是开启的状态,访问一直都没问题的。莫非我转入域名后改变了随机分配的 ip😂
    ruixue
        22
    ruixue   9 天前
    @hiqs 你如果还能查到之前的 dns 历史,可以对比一下是不是转移到 cloudflare 后,cloudflare 分配的 ip 发生了变化

    不过目前纠结为什么被墙了并没有太大意义,因为墙本身就是玄学,不是我们说了算的。就算 ip 没发生变化,或许刚好就在这两天被墙了呢。当务之急是想办法换个 ip
    1265578519
        23
    1265578519   9 天前
    访问检查 dns 还是 http 毛病咯
    ato
        24
    ato   9 天前 via iPhone
    移动宽带生效很慢的,一直到正常访问可能需要一个星期已久
    hiqs
        25
    hiqs   9 天前
    @ruixue 查了,确实是 cf 代理 ip 变了。
    应该就是分配的这两 ip 被墙了。

    为啥我用 chinaz 的工具多个地点 ping 域名,发现不同省份的联通移动电信访问都有问题呢?
    ruixue
        26
    ruixue   9 天前
    @hiqs 这个时候国际出口本来就比较拥堵,等清晨再测试应该会好一些

    但也不排除墙有从移动扩散到全部 ISP 的可能,不管怎么还是想办法换 ip 吧
    hiqs
        27
    hiqs   9 天前
    @ruixue 嗯嗯,在联系 CF 技术支持了。
    我自己查到的解决是:
    - 升级到 CF 的收费计划;
    - 像你上面说的开一个新的 CF 账号,然后删掉原来的,在这个新账号进行新的设置。
    ruixue
        28
    ruixue   9 天前   ❤️ 1
    @hiqs 实际上在 cloudflare 的第三方 partner 用 cname 接入也是可以的,我测试的结果是同一域名,官网接入和第三方 partner 接入,分配的 ip 是不一样的,第三方接入甚至还可以强行自定义 ip(有一定的风险),但是这种方法仍然需要先删除域名然后再在第三方处添加,不清楚域名已经转移到 cloudflare 后是否还可以这么做
    hiqs
        29
    hiqs   9 天前
    @ruixue CF 客服告诉我:

    1. 升级套餐;
    2. 删除域名,新建账号,在新账号设置;
    3. cf 的 ip 是动态,未来也许会改变😂.

    问题是,是否已经确定分配给我的 ip 被墙了。(我确认关闭橙色云朵,就可以直接访问。打开则不行。)
    ruixue
        30
    ruixue   9 天前
    @hiqs 关闭 cdn 能访问,说明不是和域名有关的 dns 污染、http 关键字阻断或 sni 阻断,那么只有可能是 ip 的问题了
    无论是 tcp 阻断、tls 阻断还是彻底被墙,都只是针对这个 ip 的,换个 ip 即可解

    注:
    dns 污染是指 dns 解析被墙劫持投毒,返回了虚假的被墙的 ip
    http 关键字阻断是墙探测到 http 连接中的域名,匹配到关键字后进行 reset
    sni 阻断是墙探测到 https 连接中的明文 sni 域名,匹配到关键字后进行 reset
    tcp 阻断是阻断 ip 的某个端口(或全部端口)的 tcp 连接,udp 和 icmp 不受影响
    tls 阻断是阻断连接到这个 ip 的全部 tls 连接,其他类型的连接不受影响
    彻底被墙就是传统意义上的 ip 被 ban,tcp 、udp 、icmp 均无法连接
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1973 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 49ms · UTC 04:56 · PVG 12:56 · LAX 21:56 · JFK 00:56
    ♥ Do have faith in what you're doing.