在討論 DNS 的穩定性時,都會要求要把網域名稱多設幾個 NS RR,而且要在不同的網路上。不過很多人都認為有兩台機器就好了,如果連外斷掉那麼服務本來就會中斷,沒有影響。
這是錯誤的觀念,尤其是電子郵件。
台大計中停電維修六個小時,而負責 ntu.edu.tw 的三台 DNS 主機都連不上。這使得 ntu.edu.tw 以及 *.ntu.edu.tw 的信件的進出都造成嚴重的異常。
進入的部份,我從交大寄信到 user@ntu.edu.tw 時會直接收到退信 (錯誤是 “Domain not found” 這類的訊息),但如果台大的 DNS 主機有請其他單位幫忙做 DNS Slave,那麼這封信會被交大的郵件系統暫時存放,而不會直接退給發信人。
出來的部份,假設有教職員在家使用 HiNet,以 user@ntu.edu.tw 的來源發信到交大,交大的郵件系統在檢查信件來源時,就會以 “Domain not found” 的訊息拒絕掉,這個問題一樣可以透過其他單位的 DNS Slave 解決。
這次影響的單位最少包括了:*.ntu.edu.tw (三台 DNS 主機都不通) 及 *.tp.edu.tw (三台 DNS 主機都在台大下游而不通)。
雖然 cschen 一直推這件事情,不過直到這兩年我才看到交大與工研院國網中心合作,雙方互相幫對方做 nctu.edu.tw 與 nchc.org.tw 的 DNS Slave。
Gmail 使用的 ns{1,2,3,4}.google.com 看起來很接近 (216.239.{32,34,36,38}.10),也是四個完全不同網段,這點可以從美國的主機 traceroute 走的路線看出來似乎有幾個是不同國家。
等台大網路恢復後,寄封信請他們改善這部份…
Update:工研院改成國網… :/
Update:我才寄了十分鐘,台大計中的 madeline 就回信說他們會朝這個方向改進,nice job :)
這幾天轉正職後就忙翻了,我在弄剛灌好的機器改系統架構,結果原本的機器就爆增四倍的流量,我還被問是不是動到原來架構的東西… XD
先是之前提到的 Social Network Search in Taiwan。我有打算要放 source code 出來,但是有個大問題:現在我只要 svn ci 進去就會自動跑 post-commit,然後自動更新整個系統,如果搬到 Google Code 就必須用 mail trigger,這部份還要找時間弄 (現在超缺時間)。另外目前跑到 92.5% 了,我訂的目標是 95% 時把 raw data 放出來,希望週末的時候可以寫一些 API。
另外一件事情是 Usenet 的事情,我在年初的時候就一直有跟兔子談 Group.NCTU.edu.tw 的維護問題,後來發生教育部與中山大學的事情 (「news.nsysu.edu.tw 關閉」這篇),看起來要另外找地方放了。這個部份還要再想看看要怎麼做比較好。
其他的小事情大多都在 Twitter 上亂講,不過 Twitter 的 Jabber bot 怎麼都不會通知更新啊…
因為:
國立X山大學 計算機與網路中心 書函
受文者:如正本
發文日期:中華民國96年10月31日
發文字號:中096電字第032號
速別:
密等及解密條件:
附件:
主旨:本中心為杜絕色情廣告氾濫之問題,即日起停止NEWS伺服器轉信服務,不便之處,敬請見諒。
說明:教育部部長民意信箱接獲民眾檢舉,本校之提供之轉信服務,郵件內容大部分為色情廣告,為杜絕色情廣告氾濫問題,故自即日起停止NEWS伺服器轉信服務。
轉自「鴕鳥心態」這篇。我看 Group.NCTU.edu.tw 也應該打包放到非 TANet 的獨立主機好了…
如果天天寫信去部長信箱抱怨信箱裡有太多色情廣告,學校會不會關閉郵件伺服器…
在 Taiwan.CNET 上看到交大會發 Google Apps 帳號給新生的新聞:本地校園對Google Apps感興趣。
實際會使用 Google Apps 的原因嘛… (聳肩)
Update:thanks for tyson,還有 pccu.edu.tw。
YUI 有 Y! 在 Hosting,但是 Prototype 與 jQuery 沒有,對於開發軟體或是臨時想要寫小東西的人來說很麻煩。
所以就是這樣:http://w3.nctu.edu.tw/js-framework/,基本上會當作正式服務儘量維持。另外,因為是在 TANet 上,所以禁止商業使用。
噗… 你們還有出現 email 可以認證,我的帳號是完全沒有 email 可以認證… XD (反正我看開了,DarkKiller 這個帳號上面也沒東西,裡面的圖當初都有丟 Flickr,隨便啦…)
(說到 Flickr,好像跟某站同一家… 我還是找個時間也順便丟 Zooomr 好了 XD)
Anyway,對於換密碼這件事情我有兩個猜測:
- 第一個猜測是,終於發現資料庫被撈走了,不過我覺得不是這個原因,這件事情六個人裡面有腦袋的那個早在被 Y! TW 買之前就知道了。(很久前就當面說過了)
- 第二個猜測是,以前是用 CRYPT() 或 MD5() 或類似的 one-way hash function 放在資料庫,表面上是強迫使用者換密碼,其實是要撈 plaintext password,準備整合進 Yahoo! 的認證系統。
為什麼我會猜第二個?因為我在 D2 系統上也幹過類似的事情啊,當年想要直接使用 D2 帳號的 802.1X 就是卡在沒有 plaintext password 沒辦法做,商業站台有 plaintext password 問題少很多啊。
至於故意要雙證件,只是讓非 VIP 使用者覺得很麻煩而不會想要送而已。
PS:剛好看到 DearHoney 的 無名的部落客,你們到底還要超幹+黑特多久? 這篇,我笑出來了 XD
netnews.nctu.edu.tw 的硬碟爛掉時我備份了一些資料 (像是 ssh key 與 GPG key 之類的),然後請學弟換硬碟上去重裝,沒想到其中一顆硬碟 (da1) 又爆炸了一次,只好再請學弟再換一顆上去… (oops)
機器目前看起來是還不錯,不過因為 INN 的 active 檔沒有備份到,只好調高 low number 與 high number 解決。結果發現 itoc 版 innbbsd 直接用一個 for-loop ARTICLE 掃 (M3 當初的版本是有先用 XOVER 做,再用 ARTICLE),造成 netnews 上面有四十幾隻 nnrpd 在爆走…
來想看看要怎麼處理比較好…
netnews.nctu.edu.tw 的硬碟也爆炸了,真麻煩,不知道又是什麼問題…
Update:果然猜中了… 居然擋起來了 XD
給只想只接抓原始信件的人:000towretch.eml (蔡文能老師放出來的信件內容,需使用 Outlook 或 Outlook Express 開啟)、000towretch.eml (蔡老師所放出來的原始連結,怕他反悔砍掉…)。
以及 4/3 在交大開會的會議記錄:meet0403.pdf (同上,
備份)、meet0403.pdf (同上,蔡老師的原始連結)。
因為之前在交大計中工讀,後來又在資工系系計中當助教,所以在 knight 貼 Blog 爆炸那天晚上,我跟其他人義務性的打了幾個電話通知了主要的幾個相關人事後,才知道據說收到信的人包括了全交大資工的教職員與計算機中心的教職員,後來公開的信件也證實了收信人的確包括了這麼多人…
這代表最少有五十個人會收到信,那麼這封信被貼出來也是遲早的事情… 不論是對林一平不滿的、對蔡文能不滿的、對無名不滿的都很有可能貼。(仔細看看信件時間,才不到三天就被貼出來了)
結果今天睡醒就在系記中助教掛的 IRC channel 上看到學弟說蔡神怒了,直接公開所有的內容 :p
引用自他網頁上的文字:
本來此信是內部信件, 但不知誰洩漏到 Internet/Blog.
既然信件已經被洩漏出去(不是機密, 與蘇謝不同, 所以檢調不必查誰洩密罪),
那就把信件原文放這讓大家看光光, 以免胡亂揣測!
原文照放, 連錯白字都沒改, 文章中忘了刪掉的部份也留著.
轉貼也請不要擅自更改或刪除任何文字!
謝謝!
所有的信件請參考:http://www.csie.nctu.edu.tw/~tsaiwn/noname/all/,另外還提供了交大無名 2007/04/03 會議紀錄。