標籤:

為什麼 TED 在國內部分地區無法正常訪問?


3 月 7 日更新:已恢復。這是 @李博傑 和 TED 官方的郵件記錄

————————————————————————————————————————————

不匿了:不是被封鎖,是 Amazon 的分區解析配錯。

最直接的證據是,以下命令

dig +trace stacked.route53.ted.com +subnet=8.8.8.8

可以成功解析出 A 記錄:

stacked.route53.ted.com. 30 IN A 54.217.205.210
route53.ted.com. 172800 IN NS ns-1201.awsdns-22.org.
route53.ted.com. 172800 IN NS ns-2025.awsdns-61.co.uk.
route53.ted.com. 172800 IN NS ns-49.awsdns-06.com.
route53.ted.com. 172800 IN NS ns-821.awsdns-38.net.
;; Received 216 bytes from 205.251.195.53#53(ns-821.awsdns-38.net) in 240 ms

而去掉 +subnet=8.8.8.8 之後 A 記錄消失變成 SOA。

————————————————————————————————————————————

通過 dig +trace http://www.ted.com,最後收到的數據包是:

www.ted.com. 86400 IN CNAME stacked.route53.ted.com.
ted.com. 172800 IN NS ns-1133.awsdns-13.org.
ted.com. 172800 IN NS ns-191.awsdns-23.com.
ted.com. 172800 IN NS ns-1975.awsdns-54.co.uk.
ted.com. 172800 IN NS ns-882.awsdns-46.net.
;; Received 207 bytes from 205.251.196.109#53(ns-1133.awsdns-13.org) in 138 ms

哦一個普通的 CNAME,繼續 dig +trace stacked.route53.ted.com,最後的結果是:

route53.ted.com. 86400 IN NS ns-1201.awsdns-22.org.
route53.ted.com. 86400 IN NS ns-2025.awsdns-61.co.uk.
route53.ted.com. 86400 IN NS ns-49.awsdns-06.com.
route53.ted.com. 86400 IN NS ns-821.awsdns-38.net.
;; Received 188 bytes from 205.251.199.183#53(ns-1975.awsdns-54.co.uk) in 221 ms

route53.ted.com. 900 IN SOA ns-49.awsdns-06.com. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86
400
;; Received 129 bytes from 205.251.199.233#53(ns-2025.awsdns-61.co.uk) in 213 ms

咦居然是 SOA,權威 DNS 返回這個記錄通常的含義是……子域名不存在。是的,你去 dig +trace not.exist.zhihu.com 返回的也是個 SOA,zhihu.com 的。

所以我開始考慮不是污染行為,而是 Amazon 的運維錯誤,導致中國區的分區解析 A 記錄丟失。驗證過程如下:

  1. 換用 dig +trace +tcp http://stacked.route53.ted.com,依然只有 SOA 沒 A

  2. 換用一個冷門的洋 DNS 如 85.214.20.14(熱門的支持 EDNS client subnet,會被分區解析影響),用 dig 解析,啊,A 記錄出現了!說好的污染呢?

    ;; ANSWER SECTION:
    www.ted.com. 3709 IN CNAME stacked.route53.ted.com.
    stacked.route53.ted.com. 30 IN A 54.217.205.210

結論就是:Amazon 運維你給我出來!

————————————————————————————————————————————

另外躺槍的區域不止國內,比如下 PSN 用的棒子 DNS:

dig @168.126.63.1 www.ted.com

同樣出問題。從 Koding 的虛擬機解析韓國 DNS 照樣沒 A 記錄:

難道土鱉在 2015 年入侵了韓國?!


啊果然!之前被嚇到了,以為被封了,不過昨天晚上就好了~


我還以為是某女神的演講形式把有.關.部.門的目光吸引到了演講上,以致TED被連累了呢。


推薦閱讀:

TED演講者在演講前需要做哪些準備工作?
如何評價楊瀾 TED 演講:重塑中國的年輕一代?
為什麼 TED 那麼在乎限時?
你認為哪些國內有趣的人可以做TED的speaker?
如何看待《約翰 安德可夫勒展示未來的用戶界面》裡面所呈現的「空間操作系統」?

TAG:TED | 中國大陸 |