互联网故障与投诉处理培训文件.pptx

互联网故障与投诉处理培训 单位：网运中心互联网室 日期：2014年11月 处理手段介绍：域名封堵情况核查 查询访问域名是否被封堵，总部统一建设的流控系统对非法域名进行封堵。 查询封堵地址：74/cmnet/index.htm，目前封堵的泛域名约为60多万 帐号:guangxi_fengdu 查询方法： 1、打开封堵查询界面，点击左上角“流控管理”—“URL封堵”菜单，分为“全局网址黑名单管理”和“全局模糊匹配网址黑名单”。其中“全局网址黑名单管理”为精确封堵查询，“全局模糊匹配网址黑名单”为模糊封堵黑名单查询，对于大量类似的网址我们使用“*”进行模糊封堵，比如 *.存在于数据库中表明所有以“”结尾的域名将全部被封堵。 处理手段介绍：域名封堵情况核查 2、以查询“aaa.cekc.ws”为例举例： 首先在“全局网址黑名单管理”下不选择入库时间，默认进行查询，未查到结果，表明没有进行精确封堵 接着在“全局模糊匹配网址黑名单”下进行查询“*.cekc.ws”，发现有结果输出，表明包括以cekc.ws结尾的所有域名均已被封堵。 处理手段介绍：域名封堵情况核查 3、域名被封堵后处理办法（集团提供）： 通过OA邮箱发邮件给到洛阳信息安全运营中心： zhilizhongxin3@ 南宁公司成功解封案例如下，请参考： 处理手段介绍：域名封堵情况核查 4、域名被封堵时httpwatch抓包可能出现结果（Result），与软件版本有关： ①ERROR_INTERNET_CONNECTION_RESET ②ERROR_INTERNET_CONNECTION_ABORT 示例： 处理手段介绍：IP封堵情况核查 验证IP是否被封堵，目前被封堵的IP地址约有1万。区公司根据集团每天EOMS工单派发的要求对非法IP进行封堵。 查询IP封堵方法：通过追踪路由进行核查 建议使用工具：itracert 可以快速完成trace并且可以通过IP数据库判断trace节点（仅供参考） 核查方法： 以trace 13为例，在trace到41无法到达下一跳。IP封堵在省干上使用黑洞路由配置 实现，所以无法到达省干，在城域网内trace则只能到达地市城域网核心，之后将全部无法trace 处理手段介绍：DNS问题核查 核查DNS解析是否存在问题，由于部分域名由于DNS无法解析或者是解析错误，导致用户无法正常访问。 查询方法： 1、访问一个域名，首先需要经过DNS解析，出现部分网页打不开或者打开慢的问题，有可能是DNS问题（无法解析/解析到连接速度慢的地址）导致。登录某些应用软件时，也是需要通过DNS解析的。验证DNS是否可以解析的方法如下： 其他用法见附件： 处理手段介绍：DNS问题核查 2、网页问题处理时需使用httpwatch抓包分析，该软件可以直接查看DNS解析的时间及连接地址及端口等信息。 3、广西公司两套NS为80及00，若是使用这两个DNS无法正常访问网页时，建议使用google的公用DNS、；或是14进行解析测试，若解析地址不一样，并且连接正常，则可能为DNS问题。 区公司DNS联系人：兰世战 ；厂家支持人员莫美才4、客户端问题需要使用wireshark抓包分析 处理手段介绍：DNS问题核查 5、在解析不存在的域名时，以为例，会自动解析成54，而不再以解析超时的情况呈现，具体如下： 6、DNS解析进阶工具：DIG 处理手段介绍：缓存及CDN系统问题的核查 核查是否缓存的问题 查询方法：根据网页/应用连接的IP进行判断。 目前缓存系统分为WEB、P2P及大文件几个部分，使用地址如下： 网宿： 92/26 /26 东方网信： 29/27 南京杰通 00-119 处理手段介绍：缓存及CDN系统问题的核查 CDN地址： 网宿：/25 蓝汛：/25 网宿动态加速：/24 即将上线的还有手机动态加速系统，待上线后以工单形式通知。 查询方法：根据网页/应用连接的IP进行判断，若连接至上述资源时无法访问或是访问效果不佳，则判断为缓存问题。 处理方法：联系兰世战进行处理。 处理手段介绍：出口问题的核查 目前出口分为集团出口与省级互联出口 判断方法：根据trace经过的地址进行判断 1、集团出口判断方法： ①经过3及 ②结合访问目的地址判断，在访问移动网内、国外地址或是直连路由肯定是直接通过集团出口访问 处理手段介绍：出口问题的核查 2、省级出口判断方法： ①经过46/250，不经过3及 ②结合访问目的地址判断，在访问电信、联通地址时，可能通过省级互联出口访问。 ③由于在省级互联出口将ICMP报文禁止，所以正常情况下，在trace到的最后一跳地址仍然为广西移动地址时，则使用省级互联出口疏导。 注：与省干IP地址封堵的区别主要为经历跳数较多，并且经过46/25