|
最近处理了一个有趣的问题。就是某个客户单位在访问重庆市政府采购网站(https://www.cqgp.gov.cn)出现了一个奇怪的问题,页面打开时显示不全,只有部分内容。通过检查用户关联的策略没有发现过滤此类网站(URL分类库里属于政府机构类)的策略,只有一些过滤游戏,视频,非法,网购之类的策略,很是奇怪,而且将此网站的域名或者 通过DNS解析出来的IP(为 222.178.79.195)加入全局排除地址,问题仍旧存在。
没法了,只有动用上网故障排除手段了,结果一开数据直通,网页一刷新页面就显示全了,然后显示的信息如下:
怎么会被SSL干掉了?还有公网IP地址也不对啊。我脑中立马想到了CDN(不明白的同鞋百度脑补一下),对了应该是这样的,域名被CDN加速了。
我又立马进内置的数据中心,找寻记录,果不其然,见下图: 把这个IP地址加入到全局排除地址里面,数据直通关了。OK!再刷新页面,一切正常,问题解决了。
我的理解: 在浏览器输入重庆市政府采购网的域名 www.cqgp.gov.cn,DNS解析出的IP是 222.178.79.195,但由于域名被CDN加速了,所以主机实际上不是去222.178.79.195取数据,而是去cdn.gec123.com,IP为222.182.202.23去取数据,即不从原始的服务器获取网页数据,而从就近的镜像web服务器去取数据,这就解释得通为什么数据直通以及数据中心显示的是222.182.202.23,而不是222.178.79.195。
那为什么又会被上网权限策略里网站购物的策略给干掉了?通过查询发现222.182.202.23这个IP,有2个域名! 一个是图上的cdn,gec123.com,还有一个是 www.gec123.com。第一个域名nginx 403禁止访问 。第二个域名,额,确实乍一看像个网购平台,实际上也是个采购平台,只是域名里没gov。
好了,现在很明显了,访问政府采购平台的网站由于被CDN加速,去镜像服务器取数据,结果了,镜像服务器2个域名 ,*.gec123.com估计是被内置的URL分类库当做是网购平台的域名给干掉了。 | 
发表于 2019-7-26 08:51
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
