我的一位朋友有一个基于 Claroline 的电子学习网站。两天前,只有瑞士用户在访问网站域时开始“随机”重定向到另一个 IP 地址。
如果我将学生电脑上的 DNS 服务器强制设置为 8.8.8.8 或 9.9.9.9,则域名解析正确。但是,如果我继续使用当地的瑞士 DNS 服务器,它会解析为一个错误的(列入黑名单的)IP 地址。
奇怪的是:不仅仅是这个客户和他自己的电脑。每个在瑞士的学生也受到影响。但不是法国人。
第二个奇怪的部分是:某些页面从这个错误的 IP 地址响应正确的内容。就像电子学习在另一台服务器上复制或缓存在某处一样。
服务器是旧的 Ubuntu 10.04.4 LTS,它可能没有正确保护/配置。我对这台服务器有完全访问权限,但我没有管理它,所以我不确定要查找什么,甚至不知道要做什么。
这是我到目前为止所看到/尝试过的:
/etc/hosts和/etc/resolv.conf(安全)这是在其中一台学生 Windows 计算机上的 nslookup:
C:\WINDOWS\system32>nslookup
Serveur par défaut : UnKnown
Address: fe80::8e59:c3ff:fecf:8d9b
> elearning.redacted-domain.ch
Serveur : UnKnown
Address: fe80::8e59:c3ff:fecf:8d9b
Réponse ne faisant pas autorité :
Nom : elearning.redacted-domain.ch
Address: 195.186.210.161
当然,195.186.210.161 不是服务器的正确 IP 地址。
我不是系统管理员。我只是在帮助一个朋友,所以我不确定下一步该看什么。