1
hiqs OP 用移动访问,提示是无法访问此网站,xxx .com 的响应时间过长。。。
err_connection_timed_out |
2
xxoa 2021-04-07 17:08:48 +08:00 via Android
..移动墙了 cf 的 dns 服务器
但你这个原因,移动墙中墙 |
3
ihciah 2021-04-07 17:09:16 +08:00
是开了 cf 的代理吗?关掉试试
|
4
hiqs OP 我几个站在 cf 的 dns 服务器填的都一样的,其他站没有被移动墙了。
|
5
hiqs OP @ihciah 关掉了,还是不行。但是 ping 域名,可以 ping 通并且显示真实 ip 地址。但是还是无法用中国移动访问。
|
9
hiqs OP 目前是翻墙,联通,都可以访问。。。就是移动直连不行
|
10
eason1874 2021-04-07 17:40:05 +08:00
移动墙中墙 +1
不是你配置问题,是移动自己的防火墙给你墙了,可能墙的是那个 CF IP,不过也可能只是抖动,移动墙是动态更新的。 |
11
hiqs OP 所以只能交给时间了吗😂
|
12
hiqs OP 开了代理后,无法 ping 通域名。不开代理,可以 ping 通。
|
13
cco 2021-04-07 18:21:43 +08:00
和域名商没多大关系。多等两天把,DNS 生效虽然有些地方很快,但是我试了下百度整整用了两天才识别到新的 DNS 。
|
14
hiqs OP dns 就没动过,以前移动也可以访问,好好的。我做的就是把域名从 gd 转出到 cf 了😂
|
15
XIU2 2021-04-07 19:11:51 +08:00
你的意思是你的几个网站都是开了 CDN 代理(橙色云朵)的。
但是其中一个网站,中国移动无法访问,关掉 CDN 代理(橙色云朵)后就能访问了? 你看着这个网站分配的 Cloudflare CDN IP 和其他网站分配的是否一样。 如果不一样,那就用 hosts 分别指向其中一个 IP (每个域名随机分配两个)去访问看看到底是哪个 Cloudflare CDN IP 被移动淦掉了(每次修改 Hosts 文件后,记得重启浏览器),或者你也可以 hosts 指向其他可用的 Cloudflare CDN IP 访问试试。 因为根据你的描述,并不像是中国移动针对你这个域名的,而是针对 Cloudflare CDN 随机分配给这个域名的 IP,所以你关掉 CDN 代理(橙色云朵)后就能访问了。 |
16
hiqs OP 感谢 @XIU2 大佬。
现在确认: 1. 关掉橙色云朵就能用中国移动访问。 2. 用"traceroute 域名"命令后,一开始正常,后面十几个都是* * * 3. 用 DNS Checker 测试中国境内进行 DNS 解析的结果:A 记录 ok,AAAA 也是 ok,CNAME 是红色 X (别的站也是红色 的 X,但是访问正常) 4. 我的内容是正常的。 5. 这个网站分配的 Cloudflare CDN IP 和其他网站分配的是不一样的。 |
17
hiqs OP 6. 多个地点 ping 域名:
电信: 江苏:7.7ms 湖北:37.5ms 四川:40.2ms 浙江:65.3ms 北京:167ms 安徽:- 广东:- 河南:- 江西:- 辽宁:- 山东:- 陕西:- 上海:- 天津:- 新疆:- 云南:- 联通: 江苏:7.7ms 黑龙江:406ms 福建:- 河南:- 湖南:- 江西:- 山东:- 天津:- 移动 江苏:7.7ms 安徽:- 我还是想开启 CF 的橙色云朵,这种情况下怎么样才能让国内的访客正常访问呢? |
18
ruixue 2021-04-07 20:55:34 +08:00
看样子是 cloudflare 分配的边缘 ip 被移动墙了。如果域名没有转移到 cloudflare 上,可以删除域名换个账号添加,cloudflare 会新分配一组 ip,一般就没问题了。不过你这种域名已经在 cloudflare 上的情况就不太清楚了,楼主要不去问问客服吧
|
19
XIU2 2021-04-07 20:59:20 +08:00 1
Cloudflare CDN 给每个域名解析系列分配的 IP 是随机的,但是分配后即使你删除解析记录(或域名)并重新添加,依然无法改变默认分配的 IP (固定死了)。
所以,对于你这种正好碰到被中国移动拉黑的 Cloudflare CDN IP,那就只有自选 IP 这一条路了。 你可以去了解一下:Cloudflare CDN 自选 IP 或者你再去查查有没有办法改变默认分配的 IP 。 |
20
hiqs OP |
21
hiqs OP 我的意思是,之前橙色云朵也一直是开启的状态,访问一直都没问题的。莫非我转入域名后改变了随机分配的 ip😂
|
22
ruixue 2021-04-07 21:38:06 +08:00
@hiqs 你如果还能查到之前的 dns 历史,可以对比一下是不是转移到 cloudflare 后,cloudflare 分配的 ip 发生了变化
不过目前纠结为什么被墙了并没有太大意义,因为墙本身就是玄学,不是我们说了算的。就算 ip 没发生变化,或许刚好就在这两天被墙了呢。当务之急是想办法换个 ip |
23
1265578519 2021-04-07 21:42:54 +08:00
访问检查 dns 还是 http 毛病咯
|
24
ato 2021-04-07 21:58:59 +08:00 via iPhone
移动宽带生效很慢的,一直到正常访问可能需要一个星期已久
|
25
hiqs OP |
26
ruixue 2021-04-07 22:42:46 +08:00
|
27
hiqs OP |
28
ruixue 2021-04-07 22:53:07 +08:00 1
@hiqs 实际上在 cloudflare 的第三方 partner 用 cname 接入也是可以的,我测试的结果是同一域名,官网接入和第三方 partner 接入,分配的 ip 是不一样的,第三方接入甚至还可以强行自定义 ip(有一定的风险),但是这种方法仍然需要先删除域名然后再在第三方处添加,不清楚域名已经转移到 cloudflare 后是否还可以这么做
|
29
hiqs OP @ruixue CF 客服告诉我:
1. 升级套餐; 2. 删除域名,新建账号,在新账号设置; 3. cf 的 ip 是动态,未来也许会改变😂. 问题是,是否已经确定分配给我的 ip 被墙了。(我确认关闭橙色云朵,就可以直接访问。打开则不行。) |
30
ruixue 2021-04-07 23:52:40 +08:00 1
@hiqs 关闭 cdn 能访问,说明不是和域名有关的 dns 污染、http 关键字阻断或 sni 阻断,那么只有可能是 ip 的问题了
无论是 tcp 阻断、tls 阻断还是彻底被墙,都只是针对这个 ip 的,换个 ip 即可解 注: dns 污染是指 dns 解析被墙劫持投毒,返回了虚假的被墙的 ip http 关键字阻断是墙探测到 http 连接中的域名,匹配到关键字后进行 reset sni 阻断是墙探测到 https 连接中的明文 sni 域名,匹配到关键字后进行 reset tcp 阻断是阻断 ip 的某个端口(或全部端口)的 tcp 连接,udp 和 icmp 不受影响 tls 阻断是阻断连接到这个 ip 的全部 tls 连接,其他类型的连接不受影响 彻底被墙就是传统意义上的 ip 被 ban,tcp 、udp 、icmp 均无法连接 |
31
tealover007 2021-06-20 16:05:04 +08:00
老哥,你是怎么把域名从 gd 转出到 cf 的,我现在把 dns 解析改成 cf 了,但是想把域名注册改到 cf 时候,提示:尚未在 Cloudflare 上激活。
|