首页 > 代码库 > 运营商劫持处理
运营商劫持处理
测试URL:
因近期发现长宽资源经常出现被劫持和转发错误的现象。解决办法如下:
1、把转发列表写到named.conf文件里,更新我们的转发ip
2、然后编写策略针对我们要去的域名从BGP出口出去,防止NAT。
x.x.x.x.com,(绑定hosts: xxxx.xxxx.com )
zone "vdndc.com" {
type forward;
forward first;
forwarders { x.x.x.x;x.x.x.x;x.x.x.x};
};
zone "vdncloud.com" {
type forward;
forward first;
forwarders { x.x.x.x;x.x.x.x;x.x.x.x };
};
场景1:
DNS服务器为本地运营商的DNSip,但是解析到的目标cache是其他省市的ip。
原因是转发或者nat没有做好,没有转发到我们指定的DNS服务器上进行解析,或者从nat口出去,改变了长宽的源地址。
场景2:
DNS服务器为本地运营商的DNSip,但是解析到的目标cache是本省市的ip。
原因是本地运营商有cache缓存,相当于小型的CDN节点服务器(浏览器的cookie),要把我们需要的域名添加到缓存黑名单里,不进行本地缓存。
场景3:
DNS服务器为本地运营商的DNSip,但是解析出来的ip,有时候是正确的,有时候是其他运营商的。
原因是该地市有多个cache服务器,需要在缓存服务器里把所有的转发ip和域名都做好缓存黑名单。
运营商解决时需要添加的列表:
ixcache缓存设备 panabit(流控)
加入需要我们不允许去缓存服务器解析的域名。
场景4:
DNS解析有时候成功有时候失败。
原因是长宽本地会有缓存服务器,之上有一个缓存控制器,如果我们的解析被缓存服务器命中,就会本地直接返回结果,所以要在控制器上做策略,禁止调用到缓存。
本文出自 “杨阳” 博客,请务必保留此出处http://yangyy.blog.51cto.com/12354524/1878699
运营商劫持处理