Category Archives: DNS

DNS Hosting 的市佔率…

其實就是 Anycast DNS service… CloudHarmony 在前鎮子發表了 DNS Hosting 的市場佔有率:「DNS Marketshare – Alexa 10,000 + Fortune 500 – May 2013」。 比較有趣的是「Top 20 Alexa Site Changes – Apr 8 to May 6 2013」這段,可以看到很多公司跳去 Cotendo Advanced DNS… 不過我沒看懂從 Akamai 跳到 Cotendo Advanced DNS … Continue reading

Posted in Cloud, Computer, DNS, Murmuring, Network | Tagged , , , , , | Leave a comment

Amazon CloudFront 與 Route53 增加韓國的 PoP…

Amazon CloudFront 與 Amazon Route53 增加韓國的 PoP,公告在「Amazon CloudFront / Route 53 – New Edge Location in Seoul, Korea」這邊。 CDN 這邊的價錢與 Hong Kong 以及 Singapore 相同,算 Price Class 200 等級。 剛剛測過,目前的 routing 還算正常:台灣沒有 ISP 導到韓國 PoP,都還是丟到日本與香港的 PoP。 CloudFront 用的機房代碼是 icn50,可以用 AWS … Continue reading

Posted in AWS, CDN, Cloud, Computer, DNS, Murmuring, Network, WWW | Tagged , , , , | Leave a comment

ICANN 通過 27 個 top level domain…

在「ICANN Reveals Regional Winners of New gTLDs」這邊看到 ICANN 通過 27 個 top level domain 的消息。 這 27 個 domain 可以透過「New gTLD Current Application Status」這頁查詢,在 Search By 的地方選擇 IE Result = Pass 就可以找出來了。可以看出來這一波都是非英文的網域名稱。 有種被 ICANN 玩到快完蛋的感覺…

Posted in Computer, DNS, Murmuring, Network | Tagged , | Leave a comment

Hostname 最後面的點 (dot) 會造成的影響…

在這邊探討了 FQDN 形式 (hostname 最後面有 dot 結尾的形式) 對於瀏覽器的影響:「The danger of the trailing dot in the domain name」。 影響包括了 HTTPS 的 SSL Certificate 會失效: 另外,cookie domain 會不一樣,所以在有 dot 的頁面上登入後,重導到沒有 dot 的網址上會讀不到 cookie 而造成登入失敗。 瀏覽器應該對 dot 處理嗎?一時間想不到有什麼問題,不過好像又不應該處理…

Posted in Browser, Computer, DNS, Murmuring, Network, Software, WWW | Tagged , , , , , , , , | Leave a comment

Google Public DNS 支援 DNSSEC 驗證…

Google Public DNS 開始支援 DNSSEC 驗證,讓 DNS 查詢更安全:「Google Public DNS Now Supports DNSSEC Validation」。 一般的查詢還是可以查到: ; <<>> DiG 9.8.1-P1 <<>> bogussig.dnssec.tjeb.nl @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40844 ;; flags: qr … Continue reading

Posted in Computer, DNS, Murmuring, Network, Security | Tagged , , , | Leave a comment

測試 DigitalOcean 荷蘭阿姆斯特丹的機器…

續上篇「DigitalOcean 與 Linode 的比較…」,先補上上次沒抓的圖,這是 DigitalOcean 可以用的 Linux Distribution: 這次仔細檢查發現 DigitalOcean 本身沒有提供 DNS resolver,是指到 Google Public DNS: nameserver 8.8.8.8 nameserver 8.8.4.4 從阿姆斯特丹的機器過去是透過 Cogent 到法國的 Google Public DNS,需要 10ms,這數字有點差。到是 OpenDNS 的 208.67.222.222 是走 Tinet,就在當地處理掉,只需要 0.6ms 左右,但 OpenDNS 會把不存在的 hostname 指到他們自家… 如果要用阿姆斯特丹機房的機器,在裝完機器後要記得 DNS … Continue reading

Posted in CDN, Computer, DNS, Murmuring, Network | Tagged , , , , , , | 1 Comment

找 CloudFront 問題的方法…

分別是 identity.cloudfront.net 與 resolver-identity.cloudfront.net 的 TXT record,像是這樣: ;; QUESTION SECTION: ;identity.cloudfront.net. IN TXT ;; ANSWER SECTION: identity.cloudfront.net. 60 IN TXT “ns-nrt52-02.cloudfront.net.nrt52″ 以及: ;; QUESTION SECTION: ;resolver-identity.cloudfront.net. IN TXT ;; ANSWER SECTION: resolver-identity.cloudfront.net. 10 IN TXT “210.242.135.97″ 看起來是 AWS 在 forum … Continue reading

Posted in AWS, CDN, Cloud, Computer, DNS, Murmuring, Network | Tagged , , , , | Leave a comment

AWS CloudFront 爆炸…

發現連到 AWS 首頁出現破圖,結果發現 CloudFront 的 DNS 爆炸,不管是從 HiNet 或是從 Linode 東京查都查不到: 在 AWS Developer Forums 上面也開始有人問了: CloudFront Download sometims very slow 晚點應該會有說明吧…

Posted in AWS, CDN, Cloud, Computer, DNS, Murmuring, Network, Security, WWW | Tagged , , , , | Leave a comment

AWS SES 支援 DKIM

DKIM 全名 DomainKeys Identified Mail,是透過數位簽名技術確保 E-mail 的寄件人不是被偽造的,對於防止透過電子郵件網路釣魚是個還蠻有效的技術。 本來透過 AWS SES 寄信,要自己處理 DKIM 簽名的部份,不過今天 AWS 宣佈這項功能內建進 AWS SES:「Simple Email Service – Easy DomainKeys Identified Mail (DKIM) Support」。 於是,現在用 AWS SES 的人要 DKIM 只要把 SES 提供的 DNS record 設上去就可以了,比起之前自己得在 Sendmail 或是 Postfix … Continue reading

Posted in AWS, Cloud, Computer, DNS, Mail, Murmuring, Network, Security, Spam | Tagged , , , | 1 Comment

用 Unbound 跑處理 DNS Round Robin 服務的問題…

環境是內部有兩台互相做 HA 的 server (用 Heartbeat 或是用 CARP),然後給一個內部用的 domain 指到兩個 IP address,於是發現不太平均:「Unbound 回傳 RR Set 的順序問題」。 2010 年的時候就有人提過要這個功能,然後被打槍:「[Unbound-users] Round Robin DNS」,最主要的理由是「這應該是 client 要做的事情」。 2012 年三月有人決定自己來:「[Unbound-users] patch implementing round robin rrsets」,patch 本身蠻簡單的 (不過看起來不能保證 thread-safe),另外也有一些 RFC 隱性希望 DNS resolver 可以處理 round robin … Continue reading

Posted in Computer, DNS, Murmuring, Network | Tagged , , , , , | Leave a comment