截至今天早上,我们在访问我们大量使用的 Google Drive 时遇到了严重问题(部分加载的网站没有任何功能)。其他网站似乎运行正常。所有联网的机器都出现了这种情况,这些机器是 Windows 7 Pro 机器,连接到 Windows 2012 R2 服务器,该服务器从 Dlink DSR1000n 获取互联网。
经过一些故障排除后,我注意到 Google Drive 上的许多资产无法从 ssl.gstatic.com 加载。ping ssl.gstatic.com 时,我收到:
~ ping ssl.gstatic.com
PING blocked.domain.gstatic.com (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.044 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.074 ms
^C
— blocked.domain.gstatic.com ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.044/0.059/0.074/0.015 ms
注意它是如何变化的被阻止的域名.gstatic.com并返回本地主机。
我检查了路由器、服务器和机器上的防火墙和 Trendmicro 防病毒软件。没有被阻止的域名。我还检查了任何其他类型的阻止服务,但一无所获。hosts 文件很清晰。
最后,我断开了与主 ISP 的网络连接,以便路由器可以故障转移到辅助 ISP。
这解决了这个问题,但是主要 ISP(没用)说这不是他们的问题。
任何见解都将非常有用,因为我很困惑!
2014 年 10 月 27 日更新
DNS 服务器指向我们本地的 Windows 2012 R2 计算机。解析器如下:
- 139.130.4.4 (uneeda.telstra.net)
- 8.8.8.8 (google-public-dns-a.google.com)
反向查找(ping -a 127.0.0.1)仅返回其运行的机器。
答案1
如果我没记错的话,将 Google 地址解析为 CNAME(别名)blocked.domain.gstatic.com 表明 Google 暂时切断了您的连接,要么是因为违反了政策,要么是为了保护自己免受附带攻击(如果有人使用它们攻击您的网络块上的某些东西,或者使用您的网络块上的某些东西攻击他们)。故障转移到其他提供商会使您的流量来自不同的源 IP,因此不再受到阻止。
距离我上次与谷歌的任何一位同事交谈已经有一段时间了,因此这主要是猜测。