运营商劫持处理

Posted 2020-08-21

测试URL：

因近期发现长宽资源经常出现被劫持和转发错误的现象。解决办法如下：

1、把转发列表写到named.conf文件里，更新我们的转发ip

2、然后编写策略针对我们要去的域名从BGP出口出去，防止NAT。

x.x.x.x.com，（绑定hosts： xxxx.xxxx.com ）

zone "vdndc.com" {

       type forward;

       forward first;

       forwarders { x.x.x.x;x.x.x.x;x.x.x.x};

};

zone "vdncloud.com" {

       type forward;

       forward first;

       forwarders { x.x.x.x;x.x.x.x;x.x.x.x };

};

场景1：

DNS服务器为本地运营商的DNSip，但是解析到的目标cache是其他省市的ip。

原因是转发或者nat没有做好，没有转发到我们指定的DNS服务器上进行解析，或者从nat口出去，改变了长宽的源地址。

场景2：

DNS服务器为本地运营商的DNSip，但是解析到的目标cache是本省市的ip。

原因是本地运营商有cache缓存，相当于小型的CDN节点服务器（浏览器的cookie），要把我们需要的域名添加到缓存黑名单里，不进行本地缓存。

场景3：

DNS服务器为本地运营商的DNSip，但是解析出来的ip，有时候是正确的，有时候是其他运营商的。

原因是该地市有多个cache服务器，需要在缓存服务器里把所有的转发ip和域名都做好缓存黑名单。

运营商解决时需要添加的列表：

ixcache缓存设备 panabit（流控）

加入需要我们不允许去缓存服务器解析的域名。

场景4：

DNS解析有时候成功有时候失败。

原因是长宽本地会有缓存服务器，之上有一个缓存控制器，如果我们的解析被缓存服务器命中，就会本地直接返回结果，所以要在控制器上做策略，禁止调用到缓存。

本文出自 “杨阳” 博客，请务必保留此出处http://yangyy.blog.51cto.com/12354524/1878699