URL轉(zhuǎn)發(fā)類問題排查
介紹URL轉(zhuǎn)發(fā)的常見問題。
概念
URL轉(zhuǎn)發(fā)包含URL隱性轉(zhuǎn)發(fā)和URL顯性轉(zhuǎn)發(fā),主要是指將一個(gè)域名指向另外一個(gè)已經(jīng)存在的站點(diǎn)時(shí),可以通過URL轉(zhuǎn)發(fā)實(shí)現(xiàn)。隱性URL轉(zhuǎn)發(fā)使用的是iframe框架技術(shù),顯性URL轉(zhuǎn)發(fā)采用的是301(也稱之為永久性轉(zhuǎn)移)或302重定向技術(shù)(也稱之為暫時(shí)性轉(zhuǎn)移)。
301和302說明
301 redirect: 301 代表永久性轉(zhuǎn)移(Permanently Moved)。
302 redirect: 302 代表暫時(shí)性轉(zhuǎn)移(Temporarily Moved)。
共同點(diǎn):301和302狀態(tài)碼都表示重定向,當(dāng)瀏覽器得到服務(wù)器返回的301或302狀態(tài)碼后會(huì)跳轉(zhuǎn)到一個(gè)新的URL地址,這個(gè)地址可以從響應(yīng)的Location首部中獲取(用戶看到的效果就是他輸入的地址A瞬間變成了另一個(gè)地址B)。
區(qū)別:301表示舊地址A的資源已經(jīng)被永久地移除了(這個(gè)資源不可訪問了),搜索引擎在抓取新內(nèi)容的同時(shí)也將舊的網(wǎng)址交換為重定向之后的網(wǎng)址;302表示舊地址A的資源還在(仍然可以訪問),這個(gè)重定向只是臨時(shí)地從舊地址A跳轉(zhuǎn)到地址B,搜索引擎會(huì)抓取新的內(nèi)容而保存舊的網(wǎng)址。
使用規(guī)則
添加 URL 轉(zhuǎn)發(fā)記錄時(shí),轉(zhuǎn)發(fā)前的域名必須完成備案。
URL轉(zhuǎn)發(fā)時(shí)記錄值不能為IP地址。
URL轉(zhuǎn)發(fā)不支持泛解析設(shè)置。
URL轉(zhuǎn)發(fā)的目標(biāo)域名不支持中文域名。
URL轉(zhuǎn)發(fā)前域名支持HTTP,不支持HTTPS,轉(zhuǎn)發(fā)后的目標(biāo)地址支持HTTP、HTTPS。
URL轉(zhuǎn)發(fā)屬于特殊商品,云解析不提供攻擊防護(hù)服務(wù),如遇攻擊黑洞時(shí)無法使用URL轉(zhuǎn)發(fā),請(qǐng)將需要轉(zhuǎn)發(fā)的主機(jī)記錄配置為A或CNAME記錄。
原理說明
用戶添加URL轉(zhuǎn)發(fā)記錄時(shí),云解析DNS會(huì)自動(dòng)為用戶添加A記錄,而A記錄指向的地址則是云解析DNS提供的URL轉(zhuǎn)發(fā)服務(wù)器地址,目的就是通過URL轉(zhuǎn)發(fā)服務(wù)器來幫助用戶實(shí)現(xiàn)轉(zhuǎn)發(fā)功能。當(dāng)訪問者訪問轉(zhuǎn)發(fā)前域名時(shí),實(shí)際上是向云解析DNS提供的URL轉(zhuǎn)發(fā)服務(wù)器發(fā)起請(qǐng)求,如果是隱性URL轉(zhuǎn)發(fā),則是通過云解析DNS的應(yīng)用來嵌套用戶目標(biāo)的URL,并返回帶有iframe的頁面給到訪問者;如果是顯性URL轉(zhuǎn)發(fā),則是通過301或302重定向跳轉(zhuǎn)到轉(zhuǎn)發(fā)后頁面。
常見問題
添加URL轉(zhuǎn)發(fā)記錄后,dig域名返回的解析結(jié)果與控制臺(tái)設(shè)置不一致
用戶添加URL轉(zhuǎn)發(fā)記錄時(shí),云解析DNS會(huì)自動(dòng)為用戶添加A記錄,而A記錄指向的地址則是云解析DNS提供的URL轉(zhuǎn)發(fā)服務(wù)器地址,所以如果控制臺(tái)添加的記錄值是URL,而dig出來的是A記錄且IP地址是(203.107.XX.XX),這是屬于正常現(xiàn)象。
添加URL轉(zhuǎn)發(fā)記錄后,使用域名訪問頁面顯示 HTTP ERROR 502 錯(cuò)誤
如果在添加URL轉(zhuǎn)發(fā)記錄時(shí),提示未備案,不允許添加的情況:請(qǐng)同時(shí)檢查轉(zhuǎn)發(fā)前的域名和轉(zhuǎn)發(fā)后的域名是否完成備案,如果未完成則請(qǐng)聯(lián)系您服務(wù)器廠商完成備案。
如果已添加過URL轉(zhuǎn)發(fā)記錄,出現(xiàn)502錯(cuò)誤,則可能為備案失效導(dǎo)致,請(qǐng)聯(lián)系您的備案接入商進(jìn)行排查。
添加隱性URL轉(zhuǎn)發(fā)記錄后,使用域名訪問頁面顯示為空白頁
從瀏覽器(例如chrome)可以查看到如下報(bào)錯(cuò)提示,這是由于轉(zhuǎn)發(fā)后站點(diǎn)header中設(shè)置了X-Frame-Options,主要是轉(zhuǎn)發(fā)后站點(diǎn)不允許做嵌套,所以需要聯(lián)系您的網(wǎng)站技術(shù)人員,在轉(zhuǎn)發(fā)后站點(diǎn)中去掉X-Frame-Options的配置即可。
添加隱性URL轉(zhuǎn)發(fā)記錄后,頁面可以正常打開,但是URL上顯示了轉(zhuǎn)發(fā)目標(biāo)地址
請(qǐng)檢查轉(zhuǎn)發(fā)后的URL頁面中的JS代碼,如果有下圖標(biāo)記的設(shè)置,請(qǐng)去掉此段js代碼。
添加URL轉(zhuǎn)發(fā)記錄后,操作頁面刷新,直接跳轉(zhuǎn)到了非目標(biāo)地址的頁面。
一般出現(xiàn)這種情況,多為目標(biāo)頁面(轉(zhuǎn)發(fā)后的ULR站點(diǎn))中可能有JS代碼設(shè)置了跳轉(zhuǎn),需要您聯(lián)系您的網(wǎng)站技術(shù)人員進(jìn)行排查。
在云解析DNS中添加了URL轉(zhuǎn)發(fā)記錄,但是dig測試沒有返回對(duì)應(yīng)的A記錄和記錄值(203.107.XX.XX)請(qǐng)?zhí)峤辉平馕?span id="z68uejxpaoma" class="help-letter-space">DNS工單,由技術(shù)人員為您處理。
添加URL轉(zhuǎn)發(fā)記錄后,打開頁面提示 ERR_EMPTY_RESPONSE 錯(cuò)誤
一般出現(xiàn)于CC攻擊場景,因?yàn)橛蛎?qǐng)求的QPS過大,所以URL轉(zhuǎn)發(fā)服務(wù)器停止了該域名的轉(zhuǎn)發(fā)服務(wù),建議您使用其他方式實(shí)現(xiàn)轉(zhuǎn)發(fā)服務(wù)。
添加URL轉(zhuǎn)發(fā)記錄后,打開的頁面提示example.com已拒絕連接
現(xiàn)象:在console中不顯示攔截的相關(guān)信息。
原因:是由于same-origin攔截。需要從網(wǎng)絡(luò)中看鏈路上最后一次200請(qǐng)求返回的Header頭部,里面可能會(huì)有same-origin的限制返回。
解決:此類問題一般為用戶網(wǎng)站安全策略設(shè)置問題,建議用戶檢查配置,或者只使用顯性URL轉(zhuǎn)發(fā)配置。
