我想知道为什么我无法从办公室网络访问特定网站。如果我从另一个 IP 访问此网站,则没有问题。我还可以访问托管在同一服务器上的其他网站...
因此我尝试 tracert 该域名:
tracert www.blocked_domain.com
我看到 tracert 返回:
Tracing route to blocked_domain.com [40.85.93.65] .....
该 IP 与我在该域上执行 whois 时获取的 IP 不同。(正确的 IP 是从 whois 返回的 IP)
如果我对托管在同一服务器上的另一个域(如blocked_domain.com)运行tracert,我会得到托管服务器的正确ip。
有什么建议为什么会发生这种情况?为什么我无法从办公室 IP 访问此网站?
更新
如果我hosts
使用域名和托管服务器的正确 IP 配置文件,那么我就可以毫无问题地访问该网站
重力测试结果
以下是我获得的 nslookups 的结果:
+-----------------------------------------+-------------------------------+-------------------------------+-------------------------------------------------------------------------------+
| * | office-mine | office-colleague | 4g |
+-----------------------------------------+-------------------------------+-------------------------------+-------------------------------------------------------------------------------+
| nslookup www.blocked_domain.com | Wrong | Wrong | DNS request time out. timeout was 2 seconds. Server Unknown. Address: correct |
| nslookup www.blocked_domain.com 9.9.9.9 | Correct (hosting server's ip) | Correct (hosting server's ip) | DNS request time out. timeout was 2 seconds. Server Unknown. Address: correct |
| nslookup www.blocked_domain.com 1.1.1.1 | Correct (hosting server's ip) | Correct (hosting server's ip) | DNS request time out. timeout was 2 seconds. Server Unknown. Address: correct |
+-----------------------------------------+-------------------------------+-------------------------------+-------------------------------------------------------------------------------+
答案1
该 IP 与我在该域上执行 whois 时获取的 IP 不同。(正确的 IP 是从 whois 返回的 IP)
首先 – WHOIS 是意味着来展示完全不同的东西。tracert 和网络浏览器使用的地址是(子)域的 A/AAAA 记录解析到的地址;但 WHOIS 只告诉你什么域名服务器域的 DNS 数据托管于此。它们是两种不同的 DNS 记录。
当然,将这两个设置为相同的 IP 地址是可能的,而且很常见(尤其是对于小型个人域而言)。但它们仍然是两个独立的功能,因此地址不同也是完全正常的。
其次, 的blocked_domain.com
地址可能与 不同www.blocked_domain.com
。它们是不同的域名,没有任何东西可以自动将它们链接起来。(更新一个而忘记更新另一个的情况并不罕见。)
那么,真正的问题不是“tracert”使用的网络服务器地址与 WHOIS 中显示的名称服务器地址不同,而是它与从外部看到的网络服务器地址不同。
你应该弄清楚差异从哪里开始:
在您的计算机上运行
nslookup www.blocked_domain.com
,并注意它正在使用的 DNS 服务器。运行
nslookup www.the_domain.com 8.8.8.8
以绕过已配置的 DNS 服务器并直接针对 Google 公共 DNS 服务器进行检查。然后对1.1.1.1
(Cloudflare 的公共 DNS)和9.9.9.9
(PCH 的公共 DNS)执行相同操作。在办公室和家里(或 4G 或其他互联网连接)尝试此操作。
如果您总是从所有服务器、通过所有 Internet 连接获得相同的错误结果,那么域本身的 DNS 数据就是错误的。
如果您在办公室(从所有服务器)获得错误的结果,但在家里/等处获得正确的结果,那么您的办公室路由器可能正在拦截 DNS 请求。
如果你从所有服务器都获得了正确的结果(只有当你不如果您在指定 DNS 服务器时遇到问题,则说明您办公室的 DNS 服务器缓存了错误的数据,或者故意返回了错误的数据。
(有可能该域名在短时间内出现错误的 DNS 记录并很快得到修复,但您恰好在它损坏时访问它,并且 DNS 信息被缓存在办公室的 DNS 服务器上。)
如果您得到混合结果,则可能是域本身的配置错误(例如两个名称服务器不同步)。
nslookup www.blocked_domain.com
在办公室的其他计算机上运行,并将域的 IP 地址和 DNS 服务器的 IP 地址与您从自己的计算机获得的结果进行比较。- 如果它们都使用不同的 DNS 服务器并给出相同的结果,那么您可以怀疑域本身具有错误的 DNS 数据,或者办公室的路由器拦截了所有 DNS 请求。
- 如果它们都使用相同的 DNS 服务器并给出相同的结果,则与上述相同,但您也可以怀疑 DNS 服务器本身给出了错误的数据。
- 如果它们都使用不同的 DNS 服务器并给出不同的结果,那么您可以怀疑您正在使用的 DNS 服务器 - 请检查您计算机的 DNS 配置。
- 如果它们都使用相同的 DNS 服务器但给出不同的结果,您可能怀疑您的计算机上存在某些恶意软件……