為什麼 TED 在國內部分地區無法正常訪問?
3 月 7 日更新:已恢復。這是 @李博傑 和 TED 官方的郵件記錄
dig +trace stacked.route53.ted.com +subnet=8.8.8.8
可以成功解析出 A 記錄:
stacked.route53.ted.com. 30 IN A 54.217.205.210
route53.ted.com. 172800 IN NS ns-1201.awsdns-22.org.
route53.ted.com. 172800 IN NS ns-2025.awsdns-61.co.uk.
route53.ted.com. 172800 IN NS ns-49.awsdns-06.com.
route53.ted.com. 172800 IN NS ns-821.awsdns-38.net.
;; Received 216 bytes from 205.251.195.53#53(ns-821.awsdns-38.net) in 240 ms
而去掉 +subnet=8.8.8.8 之後 A 記錄消失變成 SOA。
————————————————————————————————————————————通過 dig +trace http://www.ted.com,最後收到的數據包是:www.ted.com. 86400 IN CNAME stacked.route53.ted.com.
ted.com. 172800 IN NS ns-1133.awsdns-13.org.
ted.com. 172800 IN NS ns-191.awsdns-23.com.
ted.com. 172800 IN NS ns-1975.awsdns-54.co.uk.
ted.com. 172800 IN NS ns-882.awsdns-46.net.
;; Received 207 bytes from 205.251.196.109#53(ns-1133.awsdns-13.org) in 138 ms
哦一個普通的 CNAME,繼續 dig +trace stacked.route53.ted.com,最後的結果是:
route53.ted.com. 86400 IN NS ns-1201.awsdns-22.org.
route53.ted.com. 86400 IN NS ns-2025.awsdns-61.co.uk.
route53.ted.com. 86400 IN NS ns-49.awsdns-06.com.
route53.ted.com. 86400 IN NS ns-821.awsdns-38.net.
;; Received 188 bytes from 205.251.199.183#53(ns-1975.awsdns-54.co.uk) in 221 ms
route53.ted.com. 900 IN SOA ns-49.awsdns-06.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86
400
;; Received 129 bytes from 205.251.199.233#53(ns-2025.awsdns-61.co.uk) in 213 ms
咦居然是 SOA,權威 DNS 返回這個記錄通常的含義是……子域名不存在。是的,你去 dig +trace not.exist.zhihu.com 返回的也是個 SOA,zhihu.com 的。
所以我開始考慮不是污染行為,而是 Amazon 的運維錯誤,導致中國區的分區解析 A 記錄丟失。驗證過程如下:- 換用 dig +trace +tcp http://stacked.route53.ted.com,依然只有 SOA 沒 A
- 換用一個冷門的洋 DNS 如 85.214.20.14(熱門的支持 EDNS client subnet,會被分區解析影響),用 dig 解析,啊,A 記錄出現了!說好的污染呢?
;; ANSWER SECTION:
www.ted.com. 3709 IN CNAME stacked.route53.ted.com.
stacked.route53.ted.com. 30 IN A 54.217.205.210
結論就是:Amazon 運維你給我出來!
————————————————————————————————————————————
另外躺槍的區域不止國內,比如下 PSN 用的棒子 DNS:dig @168.126.63.1 www.ted.com
同樣出問題。從 Koding 的虛擬機解析韓國 DNS 照樣沒 A 記錄:
啊果然!之前被嚇到了,以為被封了,不過昨天晚上就好了~
我還以為是某女神的演講形式把有.關.部.門的目光吸引到了演講上,以致TED被連累了呢。
推薦閱讀:
※TED演講者在演講前需要做哪些準備工作?
※如何評價楊瀾 TED 演講:重塑中國的年輕一代?
※為什麼 TED 那麼在乎限時?
※你認為哪些國內有趣的人可以做TED的speaker?
※如何看待《約翰 安德可夫勒展示未來的用戶界面》裡面所呈現的「空間操作系統」?