[Network]: cl-f3485468.gcdn.co域名访问异常

[lunzima]

提交你的网络诊断报告

SH-Report-1fbb5e74-10e3-44fe-820d-8879a96f794f.zip

你的地理位置

上海

你的运营商

中国电信/中国联通/Hong Kong HGC

你的问题

完全无法连接服务器

你的问题（补充）

仅限于 cl-f3485468.gcdn.co 域名

最后一步

• [X] 我已经在该议题中上传了包含网络诊断报告的加密压缩包

[dgp-bot[bot]]

@lunzima 请通过编辑功能设置一个合适的标题

[dgp-bot[bot]]

标题已经修改

[lunzima]

排查发现使用4G上网卡可以正常访问cl-f3485468.gcdn.co域名，怀疑上层有什么限制

[lunzima]

联系网管查看防火墙日志发现命中了“恶意软件”条目 暂时将其拉白了。cl-f3485468.gcdn.co该域名的解析结果是固定的么？

[Masterain98]

在 cmd 中运行

nslookup api.snapgenshin.com 223.5.5.5
nslookup api.snapgenshin.com 114.114.114.114

把输出的结果截图发一下

[Masterain98]

你的运营商

中国电信/中国联通/Hong Kong HGC

无法理解这是什么操作

[lunzima]

公司的防火墙设备上做了静态路由接入了三家运营商

[Masterain98]

公司的防火墙设备上做了静态路由接入了三家运营商

所以是三个网络轮询吗？

[lunzima]

公司的防火墙设备上做了静态路由接入了三家运营商

所以是三个网络轮询吗？

大致上是根据运营商路由表分流，个别协议如STUN特殊处理

[lunzima]

看来问题根源是dns解析结果到海外导致？ 不过cl-f3485468.gcdn.co被网络安全厂商标记为恶意软件也是一个问题。

[Masterain98]

胡桃软件支持的 API 做了中国大陆内外的不同 DNS 解析，海外地区的 CDN 服务商 GCore 不仅在国内是被墙的状态，而且看上去还被你们公司的 IT 给拦截了（讲道理这个黑名单范围太大了，我个人认为拉黑一个 CDN 运营商是一个离谱的偷懒行为）。

解决方法：保证 api.snapgenshin.com 访问的是国内路由

[lunzima]

胡桃软件支持的 API 做了中国大陆内外的不同 DNS 解析，海外地区的 CDN 服务商 GCore 不仅在国内是被墙的状态，而且看上去还被你们公司的 IT 给拦截了（讲道理这个黑名单范围太大了，我个人认为拉黑一个 CDN 运营商是一个离谱的偷懒行为）。

解决方法：保证 api.snapgenshin.com 访问的是国内路由

公司的网络可以正常访问https://hosting.gcore.com/billmgr 因此可能不是针对整个ASN进行的屏蔽。 Anyway，除了拉白IP 81.28.12.12以外，让公司网管去调整snapgenshin.com域名解析结果了。

[Masterain98]

Anyway，除了拉白IP 81.28.12.12以外，让公司网管去调整snapgenshin.com域名解析结果了。

确实有可能是这种 Anycast CDN IP 出现频率高导致单独 IP 被拉黑

[lunzima]

Anyway，除了拉白IP 81.28.12.12以外，让公司网管去调整snapgenshin.com域名解析结果了。

确实有可能是这种 Anycast CDN IP 出现频率高导致单独 IP 被拉黑

软件内提供一个手动选择cdn区域的开关也许可行？另外防火墙上的网络安全情报是外部供应商提供的，网管进行订阅操作时并不针对特定ISP或者网站。

[github-actions[bot]]

This issue has been automatically locked since there has not been any recent activity after it was closed. Please open a new issue for related topic.