8

一次HSTS警告的排查

 2 years ago
source link: https://yanghaoi.github.io/2021/11/03/yi-ci-hsts-jing-gao-de-pai-cha/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

Yang Hao's blog

最近访问博客发现页面显示不正常,F12查看网络情况后发现cloudflare加载的静态资源出了问题,具体表现为浏览器出现HSTS警告,使用socks5代理时正常(使用socks5代理时,DNS查询也是用的socks5代理):

8b94cbff2e08e006ece6906503dbff0c.png

查看证书发现证书是vmware.com的,安装了VM虚拟机后在本地443端口有这个服务:

733862ea7c649072c2fed9374aa7e9ce.png

猜测是DNS出了问题,cloudflare被解析到了127.0.0.1上,使用ping和nslookup查看解析情况:

stylus
ping cdnjs.cloudflare.com
981791cbfa078c9f58475d707fb610a1.png
stylus
nslookup cdnjs.cloudflare.com
552c8f3656ae2571bdbb9b3592508f2c.png

这里的DNS服务器是路由器上的,都将cloudflare.com解析到了本地,手动设置一下主备DNS服务器分别为114.114.114.1148.8.8.8

dd7bf0921433d43070082305540612bf.png

这样一来就可以正常访问了:

60d887c133cf51126441870b6d82c9ab.png

后来使用有线网络时又出现了上面的情况,但是这时候设置IPV4的DNS没有效果,nslookup查询时地址为 IPV6的本地地址fe80::1 ,似乎是IPV6:

bfacabde78f9e74262af8ddd529f4e30.png

怎么变成了IPV6解析了,按计划设置下IPV6的DNS服务器:

9c4120d3e0031386528f1fdafef2299e.png

一些百度、阿里的IPV6 DNS:

python
2400:3200::1
2400:3200:baba::1
2400:da00::6666
2001:4860:4860::8888 
2001:4860:4860::8844

配置完成后解析成功:

53ff4226815e7904098e3abb7446cdae.png

或者可以将IPV6关闭,这样就直接使用IPV4的DNS解析了:

fa529d3238eb58c9ee8ec1a94140aa6e.png

设置完成后如果不生效可以使用 ipconfig /flushdns 刷新本地DNS缓存。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK