DNS 导致 HSTS/证书问题

DNS 导致 HSTS/证书问题

我的家庭网络一直存在一个反复出现的问题(已经持续了好几年)。引发问题的原因是无效证书阻止访问 Google 网站(HSTS 说没办法)。这种情况持续 10-15 分钟,然后消失。这种情况同时发生在我所有连接到家庭 wifi 的设备上(Android 手机、Chrome 笔记本电脑、Windows 电脑)。在 Chrome 和 Edge(在 Windows 上)上发生。我的家庭 Wifi AP/路由器连接到 Comcast 有线电视提供商。

当我查看证书(应该来自 google.com)时,它总是来自一些“随机”网站(windows.com、akamai?.com、apple.com)。这件事发生在 1 小时前,我决定尝试追踪它。

我在标题中写了 DNS,因为这似乎是一个 DNS 错误:这是 nslookup:

nslookup accounts.google.com 服务器:未知 地址:192.168.1.1

DNS 请求超时。超时时间为 2 秒。DNS 请求超时。超时时间为 2 秒。非权威答案:名称:accounts.google.com 地址:2607:f8b0:4009:804::200d 13.89.187.212

IPV6 地址是谷歌地址(1e100),IPV4 地址是微软地址(azure),这是有道理的,因为在这种情况下,失败证书是颁发给 windows.com 的。

网络上的所有设备都使用路由器(192.186.1.1)作为其 DNS 源,并且路由器(Linksys)具有以下 DNS 静态条目:

静态 DNS 1:8.8.4.4

静态 DNS 2:64.6.64.6

这应该是合法的。

你知道为什么只有谷歌的地址解析不正确,而且只是间歇性的,而且只适用于 IPV4 吗?我该如何进一步排除故障?

这是我的第一篇帖子,请多多包涵 :)

相关内容