Home » Computer » Network » Archive by category "DNS" (Page 16)

Unbound

是一個 DNS resolver (接受 recursive query 的 DNS server),最近出了 1.0.0 版,在 上被提出來:

首先是軟體授權條款,Unbound 與 都是 open source project,BIND 是 ,Unbound 是 ,兩種授權都很簡短,而且也很清楚。

設定上,BIND 需要設定才能處理 recursive query,雖然很簡單 (設定 allow-recursive 這個參數),但相較於 Unbound 預設值就會動 (unbound.conf.sample 直接拿來用) 就有點不太爽 :p

穩定度的部份,在 Slashdot 上的文章有人提到用 BIND 當 resolver 不太穩定,這點我自己用偶而也會遇到 (對 recursive query 沒有回應)。趁 Unbound 1.0.0 有人推薦的時候決定拿幾台純 resolver 的伺服器試看看...

上安裝的時候有看到 的選項可以選,不是很確定他拿 Libevent 做什麼用途。

目前裝起來後用起來都還蠻正常的,觀察一陣子看看。

Firefox 的 DNS query (在 PAC 裡)

Brad Fitzpatrick 那邊看到一個疑似 Firefox JS engine 處理 DNS query 時的 bug 造成的 hang:Firefox + PAC considered harmful,在 MozillaBug 235853 裡有完整的說明。

所以自己寫 PAC 的人,一種解決方法是改用 FoxyProxy,另外一種則是暫時把地雷函式暫時改寫?

PS:最近開使用 FoxyProxy,發現對於一些連線的處理上不像以前要手動改 Proxy,方便許多,應該會列入以後重裝時的套件吧...

Firefox over SSH Tunnel

在北京上網時,有些網站會連不上,大多數的情況下可以透過 PuTTY 建 SSH Tunnel,把 HTTP 連線透過 PuTTY 加密就可以了。但是有時候是因為 domain 解出不同的 IP address 而造成連不上,像是 totorogo.dyndns.org。

這時候就要用 about:config 把 network.proxy.socks_remote_dns 改成 true,要求 Firefox 將查詢 DNS 的需求透過 PuTTY 所建出來的 Socks5 Tunnel 送出詢問,目前看起來還蠻正常的,暫時先這樣用看看...

Catalyst Framework 與 GoDaddy

剛剛想看 Catalyst Framework 的官方網站 (一個 Perl-based 的 MVC Framework),結果 出來連到的第一筆是 的 parking page:

翻了一下,後來找到目前的官方網站:,以及 maining list 上的討論內容:。又讓我想起 因為 的關係最後搬到 的故事了...

Update:現在 (2007/11/30 早上) 看起來回來了 :-)

多設幾個不同網路上的 DNS Server

在討論 DNS 的穩定性時,都會要求要把網域名稱多設幾個 NS RR,而且要在不同的網路上。不過很多人都認為有兩台機器就好了,如果連外斷掉那麼服務本來就會中斷,沒有影響。

這是錯誤的觀念,尤其是電子郵件。

停電維修六個小時,而負責 ntu.edu.tw 的三台 DNS 主機都連不上。這使得 ntu.edu.tw 以及 *.ntu.edu.tw 的信件的進出都造成嚴重的異常。

進入的部份,我從寄信到 user@ntu.edu.tw 時會直接收到退信 (錯誤是 "Domain not found" 這類的訊息),但如果台大的 DNS 主機有請其他單位幫忙做 DNS Slave,那麼這封信會被交大的郵件系統暫時存放,而不會直接退給發信人。

出來的部份,假設有教職員在家使用 ,以 user@ntu.edu.tw 的來源發信到交大,交大的郵件系統在檢查信件來源時,就會以 "Domain not found" 的訊息拒絕掉,這個問題一樣可以透過其他單位的 DNS Slave 解決。

這次影響的單位最少包括了:*.ntu.edu.tw (三台 DNS 主機都不通) 及 *.tp.edu.tw (三台 DNS 主機都在台大下游而不通)。

雖然 一直推這件事情,不過直到這兩年我才看到交大與合作,雙方互相幫對方做 nctu.edu.tw 與 nchc.org.tw 的 DNS Slave。

使用的 ns{1,2,3,4}.google.com 看起來很接近 (216.239.{32,34,36,38}.10),也是四個完全不同網段,這點可以從美國的主機 traceroute 走的路線看出來似乎有幾個是不同國家。

等台大網路恢復後,寄封信請他們改善這部份...

Update:工研院改成國網... :/

Update:我才寄了十分鐘,台大計中的 madeline 就回信說他們會朝這個方向改進,nice job :)

hasname.com

hasname.com 居然過期了 XD

有某位 的 Blog 是用 CNAME 指到 colo-lt-2.hasname.com,過期後就連不上了... 天后在 IRC 找人幹勦找不到,就直接打手機叫我快去 renew...

這一定要抱怨 的啊,我居然沒收到信,而且發現居然不能設定 Auto Renew,也不能一次刷十年之類的 @_@ 這會不會做生意啊...

我錯了,不要再罵我了 :~

ORDB 結束營業

上看到 將在月底結束營業的消息:ORDB.org Going Offline,官方的公告在 ORDB.org is shutting down 這篇,預定 2006 年年底全部關閉,屆時網頁也無法連上,所以放一份公告在最後面吧。

是一項免費卻擁有接近 0% 誤判的 DNSBL 服務, 讓使用者輸入要求偵測的 IP address,然後 就會以程式自動偵測是否為 Open Relay 然後列入名單。

Open Relay 對於發廣告信的人是成本最低的方式,但由於有 存在,對於想要擋的人也是最容易阻擋的方式。參考我之前寫過的 擋 mail spam 這篇。

利用 擋正規的 Mail Server,再利用 Greylisting 擋直接連線到 SMTP server 但不正規的 Mail Client 是目前前端最好的方法:幾乎 0 的誤判率但是阻擋的比率又高。在 上面這樣做可以讓後面實際的 Mail Server 省很多資源。

現在只好靠 了,不過偶而會有使用者把從 gmail.com 的信件丟進去然後就誤判了...

PS:這是公告內容:

We regret to inform you that ORDB.org, at the ripe age of five and a half, is shutting down. It's been a case of a long goodbye as very little work has gone into maintaining ORDB for a while. Our volunteer staff has been pre-occupied with other aspects of their lives. In addition, the general consensus within the team is that open relay RBLs are no longer the most effective way of preventing spam from entering your network as spammers have changed tactics in recent years, as have the anti-spam community.

We encourage system owners to remove ORDB checks from their mailers immediately and start investigating alternative methods of spam filtering. We recommend a combination involving greylisting and content-based analysis (such as the dspam project, bmf or Spam Assassin).

DNS and the mailing lists will vanish today, December 18, 2006.

This website will vanish by December 31, 2006.

EveryDNS 被攻擊

是一個免費的 DNS Hosting (當你需要 Hosting 比較多 Domain 時也有付費的選擇可以讓你用),功能不多 (不能設定 TXT,這樣就沒有辦法設定 以及 ),但對於一般使用來說已經相當夠用。

有不少的 DNS 都是放到 上,像是我的 gslin.org (完全讓 管) 以及蔡依林的 ijliao.info ( 只是扮演 slave 的角色)。

昨天 發生問題,因為四台 DNS 主機都被 DDoS 打爛了:EveryDNS Under Botnet DDoS Attack,在 這頁也可以看到說明。

Archives