关于OpenDNS和DNS劫持
DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:
- 因为DNS查询用的是UPD协议,某墙十分容易就可以篡改,所以使用OpenDNS并不能防止域名被劫持;
- GoogleDNS解析速度还可以OpenDNS解析速度较慢(达到600多ms);
- GoogleDNS或者OpenDNS会解析出国外国外镜像网站IP,因而降低访问速度;
说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。
既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?
把自己的博客作了教育网反向代理
原先一直以为自己的博客教育网能上,前两天到“HOUKAI”博客跟他交换链接时,houkai竟然上不了我的博客…鼓捣了半天,终于在教育网架了个反向代理,教育网内直接访问无阻啦~
1616.net?你哪位啊?
只要ping我没有注册的子域名,这个1616.net的ip(124.40.117.131)就会莫名的跑出来,你哪位啊??
Read the rest of this entry »
小博增加了一个海外镜像
完全是实验着玩的,其实没有必要这样做,记录下来吧。
总共有三台服务器:
Web服务器A,B;数据库服务器C。
B是“12同学”提供的英国免费主机,A、C是有电信和教育网双线主机。A、B共用C的数据库(这里提示一下,如果用的mysql数据库,需要修改下设置skip-name-resovle,即关掉反向解析,否则查询会非常慢)。数据库还是放在国内,放在身边比较放心一点。 Read the rest of this entry »
| Posted in 服务器OS | 64 Comments »