一、问题现象

GitHub页面时而能访问,时而不能。不是慢,而是不能访问。当然,下载它的比如仓库Release下的压缩包比较慢则是另一回事。蛋疼的影响不限于打不开页面,更多的在于不能git pull和git push等操作。范围方面,凡国内不管是家宽、移动网络还是云上的,都受到一致的影响。

二、问题原因

1、DNS解析污染

网上有个这个说法,大致原理就是“某某”通过拦截你发起的GitHub域名解析请求并伪装返回非正确的IP地址。但我有些怀疑,打不开GitHub也没见什么其他页面显示出来,怀疑这个“某某”的目的是什么?莫非就是让你长期不能稳定访问?

2、网络限制

按理说类似有的站点被限制一样,应该是一直打不开。所以这个说法不成立。

三、解决办法

1、科学上网(备用)

但是呢也有些问题,比如包下载依然较慢,这个不同供应商和实现方式的效果不一样,比如企业申报类的企业业务用途、外企VPN隧道等正常,个人用途的那就不一定了。

如果是对我提供服务的服务器,这个方式可能就不太合适了。

2、使用代理(首选)

从实际观测来看,应该使用了反向代理,采用一个这样的IP(域名),既能让国内正常访问,同时也能正常访问GitHub,然后在这个IP的主机上搭建一个反向代理,接收国内的访问,代理请求GitHub并返回结果给访问者。

这种办法只需要更改github.com为代理的域名即可,使用方式与GitHub除了域名不同其他都一样,速度挺快,可登陆,可提交。类似站点众多但服务连续性和稳定性普遍不强(安全性待验证),不过成本较低、简单便捷。比如https://kgithub.com(这个地址后期可能失效),也有人专门列举和更新有效的代理清单

具体替换github.com这个地址的方式有两个,一是直接git remote来修改具体仓库的地址,二是全局修改git,如下:

git config --global url."代理地址如https://kgithub.com/".insteadOf "https://github.com/"  # 全局修改
git config --global --list  #  查看配置
git config --global --unset url.https://github.com/.insteadof  # 取消修改

3、修改hosts(备用)

当前网上最多的使用方法,即通过类似站长工具的手段查询获取GitHub域名的IP,然后增加本地hosts解析记录。但不论Windows还是Linux,都有几个不足的地方。

#Windows: C:\Windows\System32\drivers\etc\hosts;Linux: /etc/hosts
ip1 github.com
#ip2 github.com
ip3 xx.github.com

1)根据GitHub官网说明,它的IP会不定期修改,且不告知当前具体IP是什么,只是给出IP CIDR网段。当然Web方面尾部的几个IP都是32位子网掩码,可以确定具体IP,但不知道当前使用的是哪个,不过目前观测来看,正在使用的IP基本上长期不变化。

……
“web”: [
“192.30.252.0/22”,
“185.199.108.0/22”,
“140.82.112.0/20”,
“143.55.64.0/20”,
“2a0a:a440::/29”,
“2606:50c0::/32”,
“20.201.28.151/32”,
“20.205.243.166/32”,
“20.87.225.212/32”,
“20.248.137.48/32”,
“20.207.73.82/32”,
“20.27.177.113/32”,
“20.200.245.247/32”,
“20.233.54.53/32”

],
“api”: [
“192.30.252.0/22”,
“185.199.108.0/22”,
“140.82.112.0/20”,
“143.55.64.0/20”,
“2a0a:a440::/29”,
“2606:50c0::/32”,
“20.201.28.148/32”,
“20.205.243.168/32”,
“20.87.225.211/32”,
“20.248.137.49/32”,
“20.207.73.85/32”,
“20.27.177.116/32”,
“20.200.245.245/32”,
“20.233.54.49/32”
],
……

2)指定的具体IP,同样频繁时不时不能访问,导致你又得去找新IP,不停的修改hosts在几个IP中来回切换。该方法不具有便捷性和持续性。

而之前指定的IP并非不再使用,从这里看出,不仅仅是域名解析问题那么简单。

3)寻找IP的方式太单一和缺乏足够准确性。一种做法是通过ping来获取,如果说是DNS解析污染,那这个方式最好不用,同时GitHub的IP从实测上看不会响应ping的ICMP包。二种做法是使用前面提及的IP查询工具,但返回的IP太少。这里补充个方式 - 直接查询GitHub域名的A记录。通过类似这个网站来查询,可以一次性查看GitHub在不同区域和不同DNS服务商的解析配置记录,这里列举几个得到的IP。

192.30.255.113 # Cloudflare、Authoritative
192.30.255.112 # Google、OpenDNS
20.87.225.212 # Microsoft
20.248.137.48 # Microsoft
20.207.73.82 # Microsoft
140.82.121.4 # Microsoft
20.201.28.151 # Microsoft
140.82.121.3 # GitHub
140.82.114.4 # GitHub
140.82.112.4 # GitHub

从这里你可能也发现了,域名解析配置的实际IP和前面GitHub官网meta API给出的不太一致,用哪个?用实际的DNS记录。

4、使用镜像(我不用)

把GitHub的实际内容同步、复制一份,并开放访问。这种方式成本较大、时效性稍弱,但也提供一些增值服务。如gitclone.com

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐