幹壞事是進步最大的原動力
在 Brad Fitzpatrick 那邊看到一個疑似 Firefox JS engine 處理 DNS query 時的 bug 造成的 hang:Firefox + PAC considered harmful,在 Mozilla 的 Bug 235853 裡有完整的說明。
所以自己寫 PAC 的人,一種解決方法是改用 FoxyProxy,另外一種則是暫時把地雷函式暫時改寫?
PS:最近開使用 FoxyProxy,發現對於一些連線的處理上不像以前要手動改 Proxy,方便許多,應該會列入以後重裝時的套件吧…
剛剛想看 Catalyst Framework 的官方網站 (一個 Perl-based 的 MVC Framework),結果 Google 出來連到的第一筆是 GoDaddy 的 parking page:http://www.catalystframework.org/。
翻了一下,後來找到目前的官方網站:http://catalyst.perl.org/,以及 maining list 上的討論內容:[Catalyst] catalystframework.org exired。又讓我想起 0rz 因為 GoDaddy 的關係最後搬到 0rz.tw 的故事了…
Update:現在 (2007/11/30 早上) 看起來回來了 :-)
在討論 DNS 的穩定性時,都會要求要把網域名稱多設幾個 NS RR,而且要在不同的網路上。不過很多人都認為有兩台機器就好了,如果連外斷掉那麼服務本來就會中斷,沒有影響。
這是錯誤的觀念,尤其是電子郵件。
台大計中停電維修六個小時,而負責 ntu.edu.tw 的三台 DNS 主機都連不上。這使得 ntu.edu.tw 以及 *.ntu.edu.tw 的信件的進出都造成嚴重的異常。
進入的部份,我從交大寄信到 user@ntu.edu.tw 時會直接收到退信 (錯誤是 “Domain not found” 這類的訊息),但如果台大的 DNS 主機有請其他單位幫忙做 DNS Slave,那麼這封信會被交大的郵件系統暫時存放,而不會直接退給發信人。
出來的部份,假設有教職員在家使用 HiNet,以 user@ntu.edu.tw 的來源發信到交大,交大的郵件系統在檢查信件來源時,就會以 “Domain not found” 的訊息拒絕掉,這個問題一樣可以透過其他單位的 DNS Slave 解決。
這次影響的單位最少包括了:*.ntu.edu.tw (三台 DNS 主機都不通) 及 *.tp.edu.tw (三台 DNS 主機都在台大下游而不通)。
雖然 cschen 一直推這件事情,不過直到這兩年我才看到交大與工研院國網中心合作,雙方互相幫對方做 nctu.edu.tw 與 nchc.org.tw 的 DNS Slave。
Gmail 使用的 ns{1,2,3,4}.google.com 看起來很接近 (216.239.{32,34,36,38}.10),也是四個完全不同網段,這點可以從美國的主機 traceroute 走的路線看出來似乎有幾個是不同國家。
等台大網路恢復後,寄封信請他們改善這部份…
Update:工研院改成國網… :/
Update:我才寄了十分鐘,台大計中的 madeline 就回信說他們會朝這個方向改進,nice job :)
Network Solutions 被 General Atlantic 併購,金額未公開,不過市場上傳言是 800 million 美金:Network Solutions Acquired By General Atlantic。
用 Google 找 General Atlantic 的資料的時候發現 UDN 兩天前 (二月五號) 的新聞:AKQA 宣佈 General Atlantic 為其新投資合作伙伴…
在 Slashdot 上看到因為負責的單位不想管了,加上下面沒有人在用,於是他們打算註銷 .um 這個 TLD:Outdated Domains To Meet Their End。
um 應該是很多字的字尾… hmmm…
在 Slashdot 上看到 ORDB 將在月底結束營業的消息:ORDB.org Going Offline,官方的公告在 ORDB.org is shutting down 這篇,預定 2006 年年底全部關閉,屆時網頁也無法連上,所以放一份公告在最後面吧。
ORDB 是一項免費卻擁有接近 0% 誤判的 DNSBL 服務,ORDB 讓使用者輸入要求偵測的 IP address,然後 ORDB 就會以程式自動偵測是否為 Open Relay 然後列入名單。
Open Relay 對於發廣告信的人是成本最低的方式,但由於有 ORDB 存在,對於想要擋的人也是最容易阻擋的方式。參考我之前寫過的 擋 mail spam 這篇。
利用 ORDB 擋正規的 Mail Server,再利用 Greylisting 擋直接連線到 SMTP server 但不正規的 Mail Client 是目前前端最好的方法:幾乎 0 的誤判率但是阻擋的比率又高。在 KKcity 上面這樣做可以讓後面實際的 Mail Server 省很多資源。
現在只好靠 SpamCop 了,不過偶而會有使用者把從 gmail.com 的信件丟進去然後就誤判了…
PS:這是公告內容:
We regret to inform you that ORDB.org, at the ripe age of five and a half, is shutting down. It’s been a case of a long goodbye as very little work has gone into maintaining ORDB for a while. Our volunteer staff has been pre-occupied with other aspects of their lives. In addition, the general consensus within the team is that open relay RBLs are no longer the most effective way of preventing spam from entering your network as spammers have changed tactics in recent years, as have the anti-spam community.
We encourage system owners to remove ORDB checks from their mailers immediately and start investigating alternative methods of spam filtering. We recommend a combination involving greylisting and content-based analysis (such as the dspam project, bmf or Spam Assassin).
DNS and the mailing lists will vanish today, December 18, 2006.
This website will vanish by December 31, 2006.
EveryDNS 是一個免費的 DNS Hosting (當你需要 Hosting 比較多 Domain 時也有付費的選擇可以讓你用),功能不多 (不能設定 TXT,這樣就沒有辦法設定 DomainKeys 以及 SPF),但對於一般使用來說已經相當夠用。
有不少的 DNS 都是放到 EveryDNS 上,像是我的 gslin.org (完全讓 EveryDNS 管) 以及蔡依林的 ijliao.info (EveryDNS 只是扮演 slave 的角色)。
昨天 EveryDNS 發生問題,因為四台 DNS 主機都被 DDoS 打爛了:EveryDNS Under Botnet DDoS Attack,在 EveryDNS News 這頁也可以看到說明。
也是昨天在吃燒肉時聊到的一個小話題,就是取機器名稱的學問… :p
交大在蠻久前買了台 Cacheflow (現在叫 BlueCoat),買了後使用竹苗區網的 IP address,供竹苗區網用 (163.28.64.50),不知道當時為什麼取 CF.HCRC.edu.tw 這個名稱,幾乎每個月都會有被國內的網站 ban… :p (像是國內某個最大的網路書店已經殺了這台好幾次 @_@)
後來我覺得這實在太糟糕了,寫封信問 cschen 能不能換成 proxy-cf.hcrc.edu.tw,至少對方的 MIS 覺得異常而去查反解的時候就會知道這是一台 proxy 而不會亂殺,如果他進一步連到 www.hcrc.edu.tw 時就會知道是竹苗區網中心的設備,量大應該是正常的 :p
自從改名之後大家都過的很快樂,後來就沒聽到被 ban 的事情了… :p (yahoo 的 999 不算,那是機器發現可能是來亂的就會送)
寫了那麼多,我就是要講 [公告] 無名小站遭受網路攻擊 這篇,我覺得這篇公告只是趁銀興的 RAID 還沒出貨前故意出來亂的…
tp2rc.edu.tw 是台北第二區網中心 (政大),gate.tp2rc.edu.tw 是他們的 proxy server 之一 (參考 服務項目 裡面的列表),不過就算沒去查,看名字應該也會猜是 NAT 吧?
另外一台是 proxxy.tajen.edu.tw,看名字也知道是打錯字。而 pc-120.nat.stut.edu.tw 不就跟你說是 NAT 了?至於最後面說「目前此攻擊仍然未停止」當然是廢話,人家是正常的流量當然不會停…
感覺上這篇所謂的「公告」只是隨便翻個 log 找幾個量比較大的,然後丟出被攻擊的假象來把之前 wkwu 幹的事情帶過去。