事情得从几天前想斗地主说起。为啥想斗地主呢?主要是因为某公司社区畅所欲言板块有个“每周歌单”前个周推荐了斗地主的背景音乐,不小心排名第一。就又勾起了我斗地主的欲望......
言归正传,打开QQ空间,里面本来是有个斗地主的,现在改名叫“PC斗地主微端”没用过,想试一下:
不料点击后出现了一个内嵌非常熟悉的认证页面:
很显然,这是某公司的认证页面嘛。这个简单,本人就是这个设备的管理员,还能自己把自己给限制了?于是就登陆AC找到自己的的账户,把自己隶属的策略全部删除再试。咦,居然还是要认证。
火了人了,我把自己的ip地址给加到全局排除列表里总行了吧?
再试!我晕!依然不行!难道是前几天升级AC那个数据分析商店给弄得?不应该啊,那个现在基本是个摆设,还没开始用呢。(顺便提一下,那个数据分析商店装完了怎么用?没人教我啊)
再次检查认证策略、上网策略、ip地址排除、排查抓包…… 均一无所获。
再或者浏览器有问题?电脑系统坏了?于是换了谷歌浏览器,问题依旧。换电脑测试,问题依旧!还让不让愉快斗地主了?
点击上图登陆按钮,并不能正常登录:
怎么认证就跑到这个地址去了呢?或者说访问这个地址怎么就去某公司认证去了呢?好奇怪啊!
用谷歌浏览器在这个认证内嵌页上右键选择“查看框架源代码”
发现网址栏是这样的:
把把个地址栏前面的部分删掉回车,试试,还真就是单独认证页面了,就不是内嵌式的了:
这说明这个app363.qzone.qzoneapp.com居然就是认证服务器的地址??
于是DNS解析看看:
卧槽,qq空间地址被解析成了1.1.1.1 ???有这事吗?真的吗?不信你就抓紧试一下。我得赶紧写这个分享,晚了说不定就变了。
我还是担心我的内部DNS服务器出了问题,于是换了一个ISP的线路和dns服务器再测试,结果仍然被解析成1.1.1.1
不管了,这说明国际DNS服务器出了问题。但是也不至于出现某公司的认证页面啊!
把刚才那个页面的网址前半部分换成1.1.1.1再试,居然仍然是某公司的认证页面:
这个1.1.1.1是个什么鬼?访问以下试试:
看样子啥都不是。别急,前缀http换成https再试试,看样子有戏啊:
继续,看看这是什么?这是什么啊??这不是我的防火墙吗?与防火墙何干??
赶紧跟售后沟通:
问题到此基本明白了:QQ空间的域名解析不知为啥稀里糊涂就解析成了1.1.1.1,而这个地址恰恰是AF的内置缺省虚拟IP地址。
那问题来了,这个AF的虚拟IP是干嘛用的?为啥没有配置的地方?如果必须存在这么一个地址,干嘛不设计成跟AC似的可以自由配置?万一人家DNS不是犯神经病,人家就是要解析成1.1.1.1咋办?
这事后续400的同志们还会继续跟踪。我怕明天DNS就正常了,就赶紧发个共享让大家也见识一下这个怪事。后续要是国际DNS解析正常的话这事可能就这么过去了,如果长期不变,可能还得研发人员动动脑子了。谢谢400同志们的热情服务!
| 
发表于 2016-12-13 19:32
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
