我已设置水平分割DNS。 VPN上的用户将定向到内部10.地址。互联网上的用户会定向到公共IP地址。
将TTL设置为60秒以尝试调试此问题。
(公共IP地址已列入白名单,并提供了一些已知的良好来源。)
VPN上的用户有时会被重定向到公用地址,并被拒绝访问。 (每天一两份报告)。但是,如果出现错误,他们需要做一些大胆的事情(重启Chrome或将所有流量路由到VPN)
调试一个时,我看到它们设置了正确的DNS服务器,并且主机名的curl
给出了内部IP地址。 dns-sd -G v4v6
给出内部地址。 nslookup和dig也是如此。
从命令行中可以检查的所有内容都可以正确恢复。
但是,浏览器有时会获得错误的地址。我尝试禁用DoH,但仍然可以在“开发工具”网络标签中看到它们输入了错误的地址。尝试了chrome://net-internals/#dns
和清除主机缓存按钮,没有帮助。有时重启Chrome似乎可以正常工作。有时不是。
问题是,我该如何调试Chrome为主机解析所做的工作,为什么有时会出错,并将不良结果缓存很多小时?
(注意,这是在OSX 10.15.3上,并且最新/最新的Chrome / Brave / Firefox都受到影响。尚未从任何使用Safari的人那里得到消息,但几乎没有人使用它,因此并不意味着它不受影响)