文章关键字 ‘dns’

« 较老的文章

把柄治国

2009年12月19日,星期六

@cosbeta

本来cn域名都从未开放过个人注册 ,很多人为啥都还对此表示怀疑,以前所谓的开放不过是商家的宣传而已,只不过以前是监管不严,你只不过是上当罢了

其实严格说来,很多country TLD都没有开放个人注册,只是很多registrar开放了而已。.au 也是前些年才开放个人注册的。不过现在澳大利亚zf跟tg一个德行了。。。。。

灰色地带是中华文化的精髓啊,把柄治国也是政治的精髓。。。。说翻脸就翻脸。。。。。当人们失去自由的时候,才会知道自由的珍贵。。。。。。

还有一则悲剧新闻

可能大家还没看出来,这次朝廷下重手使狠招的直接动机之一就是上次宫刑的lvba给朝廷丢脸了,这次长春真人和光腚直接出马,训训小弟,看看什么叫niubility power。结果网民还没从上次的CNM和Lvba里high过神,就被摧毁得一干二净了。还有一些利益冲突,SMTH上分析过,光腚受过宫刑的气,大概pk已经有5次了,所以这次光腚一马当先就来揍宫刑。。。宫刑比起其他tg流氓,其实算比较厚道的了。。。至少解决电信流氓劫持的胜诉,网民之间还是有很多口口相传的成功案例的。。。。。。其他国家Internet里,CERT都扮演救火队员的非盈利组织角色,但是tg硬生生的把CNCERT训练成了城半夜凉初透管。。。。。CNCERT也不是没有感情,自己手里头的.cn交易还是要做的红火才有钞票的。那个禁莫道不消魂令一处,各个领佳节又重阳导心里还是很痛的。移动的3G市场本来就不好,人们买3G来干嘛?还不是看片看网页。这个国内互联网内容市场一打击,人们还有消费欲望吗?不管移动老总怎么想,各个地方一、二线销售人员肯定有抱怨的,移动现在扫黄是承认并认真执行,但是实际上肯定对光腚非常不爽的。

只能盼望朝廷注意力转移了吧。。。不过也了。。。

标签:, ,
发布在 IT | 没有评论 »

Chrome泄漏代理上网真实IP地址 - 这个就瞎JB扯蛋

2009年12月15日,星期二

cnbeta上一篇新闻 OOXX者注目:Chrome浏览器新Bug可泄漏代理服务器用户的真实IP地址

原文是theregister,这种journalism报道技术新闻闹笑话也不是第一次了。还好我订了Full-disclosure,一搜,就是这个bug

说的简单点,就相当于Firefox里的 network.proxy.socks_remote_dns 没有设置为true罢了。

这个攻击很老掉牙。但是吹嘘得那么严重就纯扯蛋了。

标签:,
发布在 Hacks, software | 没有评论 »

另一个未披露的Google提供的DNS:4.3.2.1

2009年12月4日,星期五

Google提供了公共递归DNS服务器,全世界都知道了吧?

8.8.8.8
8.8.4.4

买的以前DoD的IP段。恩~~~差一点就可以劫持8.7.198.45所有流量了。。。可惜啊。。。

支持DNSSec。非常好。。。。。

免费归免费,但是还是会log不少信息的。。

Google旗下服务能根据CDN智能解析。。。很好~~~~比OpenDNS那个废品HTTP劫持再跳转好多了。而且不会劫持NXDOMAIN和SERVFAIL:

Google Public DNS complies with the DNS standards and gives the user the exact response his or her computer expects without performing any blocking, filtering, or redirection that may hamper a user's browsing experience.

其他CDN会尽量做到智能解析,因为Google全球都有数据中心。。。

Google Public DNS is hosted in data centers worldwide, and uses anycast routing to send users to the geographically closest data center.
Note, however, that because nameservers geolocate according to the resolver's IP address rather than the user's, Google Public DNS has the same limitations as other open DNS services: that is, the server to which a user is referred might be farther away than one to which a local DNS provider would have referred. This could cause a slower browsing experience for certain sites.

这里提一下,HN上有人人披露了一个新IP:4.3.2.1

$ whois 4.3.2.1
Level 3 Communications, Inc. LVLT-ORG-4-8 (NET-4-0-0-0-1)
                                  4.0.0.0 - 4.255.255.255
Google Incorporated LVLT-GOOGL-1-4-3-2 (NET-4-3-2-0-1)
                                  4.3.2.0 - 4.3.2.255
$ nslookup g.cn 4.3.2.1
Server:  any-in-0201.1e100.net
Address:  4.3.2.1
Non-authoritative answer:
Name:    g.cn
Addresses:  203.208.39.104, 203.208.39.99

如果那两个被OOXX了就用这个吧。。。。

问了下大牛,貌似这个prefetch和BIND的缓存不同就是TTL过期之后,再服务器update一次,而不是清空缓存。提高一点效率吧。。。但是遇到Fast Flux估计Google就SB了。

Google这次破天荒的提供了电话服务。很令人震惊。。。

Google Public DNS telephone support
* 877-590-4367 in the U.S.
* 770-200-1201 outside the U.S

有人试了下,自动问答。FT!

还就就是终于知道 4.2.2.1 - 4.2.2.6 那个DNS是属于Level 3 Communications的。

标签:, ,
发布在 Network | 5 条评论 »

电信的DNS劫持广告太牛逼了

2009年11月13日,星期五

由于墙和电信的关系,自己有2个纯净的递归DNS服务器,今天开豆瓣的时候,chrome浏览器右下角居然弹了个QQ那种新闻窗口。。。卧槽。。。太他妈无敌了。。。。。。。。

看来兲朝的UDP 53端口是彻底没救了。

标签:, ,
发布在 IT, Network | 11 条评论 »

地球上最短的域名 http://dk/

2009年09月5日,星期六

地球上最短的域名 http://dk/

你没看错。就TLD直接作为域名。http://dk/ 会跳转到 https://www.dk-hostmaster.dk/

只要两位TLD域名有A/CNAME记录,并且指向IP开放80端口,那么这个TLD就是地球上最短的域名。

标签:,
发布在 Network | 5 条评论 »

发现一个很好记的DNS:222.222.222.222

2009年07月31日,星期五

$ nslookup thedailywtf.com 0xdededede
*** Can't find server name for address 222.222.222.222: Non-existent domain
Server: UnKnown
Address: 222.222.222.222

Non-authoritative answer:
Name: thedailywtf.com
Address: 74.50.106.245

标签:
发布在 Network | 8 条评论 »

自己架DNS服务器几个tip

2009年07月26日,星期日
  1. 把 ghs.l.google.cn CNAME到google.dns.tancee.com
  2. 把*.g.cn和*.google.cn NS到ns1.google.cn,国内访问加速
  3. upstream DNS不要直接指定,要通过SSH/VPN/IPv6隧道解析。否则会被污染。即便要用的话也一定不要用53端口的DNS服务器。
  4. 把下列泛域名解析CNAME到bg-in-f105.google.com:
    *.blogspot.com
    *.googlepages.com
    *.blogger.com
    *.youtube.com
    *.ggpht.com
    *.feedburner.com
    *.ytimg.com
    *tbn*.google.com
    但是这样做有个缺点,bg-in-f105.google.com不开放433端口,即使开放了SSL证书也会提示无效。

至于DNS服务器么,首推 pdnsd,或者Dnsmasq。大牛们就直接上BIND 9吧。。。。

想起了再添加其他tip。哎。。。。

标签:, ,
发布在 Network | 3 条评论 »

最简单低成本破墙正确解析DNS的方法原理

2009年07月25日,星期六

具体实现我就不说了,写个原理

$ nslookup v4.lscache5.l.google.com 2001:468:1420::59
Server: 2001:468:1420::59
Address: 2001:468:1420::59#53

Non-authoritative answer:
Name: v4.lscache5.l.google.com
Address: 74.125.103.89

貌似是通过纯IPv6协议的解析。没有受到IPv4里TCP/UDP 53端口的严重污染。

另外Windows XP就不要试了,传说XP的DNS协议栈根本都不支持纯IPv6解析。

更新

dns.tsinghua6.edu.cn(2001:250:c006:: 8)双栈解析,已经受到IPv4的DNS污染,所以不要用了。推荐使用dns.internet2.edu(2001:468:1420::59)

标签:, ,
发布在 Network | 8 条评论 »

dnspod会转向1616.net?

2009年07月21日,星期二

现在双线解析也没什么用。所以就从dnspod撤了。。。

标签:,
发布在 Network | 4 条评论 »

还有.root这种tld啊?

2009年07月21日,星期二

nslookup -type=any vrsn-end-of-zone-marker-dummy-record.root

Server: ns.sccdptt.net.cn
Address: 202.98.96.68

Non-authoritative answer:
vrsn-end-of-zone-marker-dummy-record.root text =

"plenus"

(root) nameserver = d.root-servers.net
(root) nameserver = l.root-servers.net
(root) nameserver = f.root-servers.net
(root) nameserver = h.root-servers.net
(root) nameserver = g.root-servers.net
(root) nameserver = e.root-servers.net
(root) nameserver = a.root-servers.net
(root) nameserver = k.root-servers.net
(root) nameserver = i.root-servers.net
(root) nameserver = m.root-servers.net
(root) nameserver = c.root-servers.net
(root) nameserver = j.root-servers.net
(root) nameserver = b.root-servers.net
a.root-servers.net internet address = 198.41.0.4
a.root-servers.net AAAA IPv6 address = 2001:503:ba3e::2:30
b.root-servers.net internet address = 192.228.79.201
c.root-servers.net internet address = 192.33.4.12
d.root-servers.net internet address = 128.8.10.90
e.root-servers.net internet address = 192.203.230.10
f.root-servers.net internet address = 192.5.5.241
g.root-servers.net internet address = 192.112.36.4
h.root-servers.net internet address = 128.63.2.53
h.root-servers.net AAAA IPv6 address = 2001:500:1::803f:235
i.root-servers.net internet address = 192.36.148.17
j.root-servers.net internet address = 192.58.128.30

标签:
发布在 Network | 3 条评论 »

« 较老的文章