Home » Computer » Network » Archive by category "DNS" (Page 16)

TWNIC 反解問題

這個週末大概要大亂了...

剛剛發現系統異常,一路追查下去發現國內 ISP 一卡車的反解不見了,從上層一步一步 trace 後,似乎是 TWNIC 改設定造成的問題 XD

HiNet 為例,122.116/16 整段都是 HiNet 的 (IP代理發放單位網段:122.116.0.0-122.117.255.255),但 DNS 並不是直接交給 HiNet 管,而是透過 TWNIC 管:

116.122.in-addr.arpa. 86400 IN NS rns2.twnic.net.
116.122.in-addr.arpa. 86400 IN NS rns3.twnic.net.
116.122.in-addr.arpa. 86400 IN NS rns1.twnic.net.

目前 twnic.net 有兩台 NS RR:

twnic.net. 172800 IN NS moevax.edu.tw.
twnic.net. 172800 IN NS ns.twnic.net.
ns.twnic.net. 172800 IN A 192.83.166.11

其中 moevax.edu.tw 已經不會回答了,而 ns.twnic.net 則是傳回不存在 rns{1,2,3}.twnic.net 這些 hostname XDDD

Update:結果是 moevax.edu.tw 恢復了,rns1.twnic.net 還是回 SERVFAIL。所以,這個現象其實很久了?

HiNet DNS 出問題

目前原因不明,有可能是國外發現怎麼打在 L4 switch 後面的 DNS server 達到 DNS poison 的效果,也有可能是升級造成的問題,總之目前有很高的 packet lost:

168.95.1.1:

168.95.192.1:

168.95.192.2:

Unbound

是一個 DNS resolver (接受 recursive query 的 DNS server),最近出了 1.0.0 版,在 上被提出來:

首先是軟體授權條款,Unbound 與 都是 open source project,BIND 是 ,Unbound 是 ,兩種授權都很簡短,而且也很清楚。

設定上,BIND 需要設定才能處理 recursive query,雖然很簡單 (設定 allow-recursive 這個參數),但相較於 Unbound 預設值就會動 (unbound.conf.sample 直接拿來用) 就有點不太爽 :p

穩定度的部份,在 Slashdot 上的文章有人提到用 BIND 當 resolver 不太穩定,這點我自己用偶而也會遇到 (對 recursive query 沒有回應)。趁 Unbound 1.0.0 有人推薦的時候決定拿幾台純 resolver 的伺服器試看看...

上安裝的時候有看到 的選項可以選,不是很確定他拿 Libevent 做什麼用途。

目前裝起來後用起來都還蠻正常的,觀察一陣子看看。

Firefox 的 DNS query (在 PAC 裡)

Brad Fitzpatrick 那邊看到一個疑似 Firefox JS engine 處理 DNS query 時的 bug 造成的 hang:Firefox + PAC considered harmful,在 MozillaBug 235853 裡有完整的說明。

所以自己寫 PAC 的人,一種解決方法是改用 FoxyProxy,另外一種則是暫時把地雷函式暫時改寫?

PS:最近開使用 FoxyProxy,發現對於一些連線的處理上不像以前要手動改 Proxy,方便許多,應該會列入以後重裝時的套件吧...

Firefox over SSH Tunnel

在北京上網時,有些網站會連不上,大多數的情況下可以透過 PuTTY 建 SSH Tunnel,把 HTTP 連線透過 PuTTY 加密就可以了。但是有時候是因為 domain 解出不同的 IP address 而造成連不上,像是 totorogo.dyndns.org。

這時候就要用 about:config 把 network.proxy.socks_remote_dns 改成 true,要求 Firefox 將查詢 DNS 的需求透過 PuTTY 所建出來的 Socks5 Tunnel 送出詢問,目前看起來還蠻正常的,暫時先這樣用看看...

Catalyst Framework 與 GoDaddy

剛剛想看 Catalyst Framework 的官方網站 (一個 Perl-based 的 MVC Framework),結果 出來連到的第一筆是 的 parking page:

翻了一下,後來找到目前的官方網站:,以及 maining list 上的討論內容:。又讓我想起 因為 的關係最後搬到 的故事了...

Update:現在 (2007/11/30 早上) 看起來回來了 :-)

多設幾個不同網路上的 DNS Server

在討論 DNS 的穩定性時,都會要求要把網域名稱多設幾個 NS RR,而且要在不同的網路上。不過很多人都認為有兩台機器就好了,如果連外斷掉那麼服務本來就會中斷,沒有影響。

這是錯誤的觀念,尤其是電子郵件。

停電維修六個小時,而負責 ntu.edu.tw 的三台 DNS 主機都連不上。這使得 ntu.edu.tw 以及 *.ntu.edu.tw 的信件的進出都造成嚴重的異常。

進入的部份,我從寄信到 user@ntu.edu.tw 時會直接收到退信 (錯誤是 "Domain not found" 這類的訊息),但如果台大的 DNS 主機有請其他單位幫忙做 DNS Slave,那麼這封信會被交大的郵件系統暫時存放,而不會直接退給發信人。

出來的部份,假設有教職員在家使用 ,以 user@ntu.edu.tw 的來源發信到交大,交大的郵件系統在檢查信件來源時,就會以 "Domain not found" 的訊息拒絕掉,這個問題一樣可以透過其他單位的 DNS Slave 解決。

這次影響的單位最少包括了:*.ntu.edu.tw (三台 DNS 主機都不通) 及 *.tp.edu.tw (三台 DNS 主機都在台大下游而不通)。

雖然 一直推這件事情,不過直到這兩年我才看到交大與合作,雙方互相幫對方做 nctu.edu.tw 與 nchc.org.tw 的 DNS Slave。

使用的 ns{1,2,3,4}.google.com 看起來很接近 (216.239.{32,34,36,38}.10),也是四個完全不同網段,這點可以從美國的主機 traceroute 走的路線看出來似乎有幾個是不同國家。

等台大網路恢復後,寄封信請他們改善這部份...

Update:工研院改成國網... :/

Update:我才寄了十分鐘,台大計中的 madeline 就回信說他們會朝這個方向改進,nice job :)

hasname.com

hasname.com 居然過期了 XD

有某位 的 Blog 是用 CNAME 指到 colo-lt-2.hasname.com,過期後就連不上了... 天后在 IRC 找人幹勦找不到,就直接打手機叫我快去 renew...

這一定要抱怨 的啊,我居然沒收到信,而且發現居然不能設定 Auto Renew,也不能一次刷十年之類的 @_@ 這會不會做生意啊...

我錯了,不要再罵我了 :~

Archives