Сегодня утром у нас были серьезные проблемы (частично загруженный сайт без функциональности) с доступом к Google Диску, который мы активно используем. Другие сайты вроде работали нормально. Это происходит на ВСЕХ сетевых машинах, которые являются машинами Windows 7 Pro, подключенными к серверу Windows 2012 R2, который получает доступ в Интернет от Dlink DSR1000n.
После устранения неполадок я заметил, что многие ресурсы на Google Диске не загружаются с ssl.gstatic.com. При pinging ssl.gstatic.com я получаю:
~ ping ssl.gstatic.com
PING blocked.domain.gstatic.com (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.044 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.074 ms
^C
— blocked.domain.gstatic.com ping statistics ---
2 packets transmitted, 2 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.044/0.059/0.074/0.015 ms
Обратите внимание, как он меняется на blocked.domain.gstatic.com и возвращение localhost.
Я проверил наши брандмауэры и антивирус Trendmicro на нашем маршрутизаторе, сервере и машинах. Заблокированных доменов НЕТ. Я также проверил какие-либо другие службы блокировки и ничего не нашел. Файл hosts чист.
Наконец, я отключил сеть от нашего основного поставщика услуг Интернета, чтобы маршрутизатор переключился на второго поставщика услуг Интернета.
Это решило проблему, но основной интернет-провайдер (который бесполезен) говорит, что это не они.
Любое понимание было бы здорово, поскольку я в тупике!
Обновление 27.10.2014
DNS-сервер указывает на нашу локальную машину с Windows 2012 R2. Резолверы:
Обратный поиск (ping -a 127.0.0.1) просто возвращает машину, с которой он запущен.
Если я правильно помню, разрешение адреса Google в CNAME (псевдоним) на blocked.domain.gstatic.com является признаком того, что Google временно отключает вас, либо за нарушение политики, либо как часть защиты от побочной атаки (если кто-то использует их для атаки на ваш сетевой блок или использует что-то в вашем сетевом блоке, чтобы атаковать их). Переход к другому провайдеру привел к тому, что ваш трафик пришел с другого исходного IP-адреса и, как таковой, больше не подлежал блокировке.
Прошло много времени с тех пор, как я в последний раз разговаривал с кем-либо из моих парней в Google, так что это в основном предположение.