Kangzj » dnspod http://kangzj.net 记录技术和生活~ Mon, 16 Aug 2010 02:44:48 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 关于OpenDNS和DNS劫持 http://kangzj.net/opendns-and-dns-hijack/ http://kangzj.net/opendns-and-dns-hijack/#comments Tue, 08 Dec 2009 08:36:14 +0000 kangzj http://kangzj.net/?p=1480 DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:

  1. 因为DNS查询用的是UPD协议,某墙十分容易就可以篡改,所以使用OpenDNS并不能防止域名被劫持;
  2. GoogleDNS解析速度还可以OpenDNS解析速度较慢(达到600多ms);
  3. GoogleDNS或者OpenDNS会解析出国外国外镜像网站IP,因而降低访问速度;

说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。

对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。

既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?

1. 超级无敌hosts文件

没什么好办法了,只能拿出我们的终极武器hosts文件。操作系统进行DNS查询时会首先读取这个文件,如果文件里有,就不会再去查询DNS了。网上经常会流传一些更改hosts以达到突破某墙的效果,慢慢收集。

2. 通过加密代理来查询DNS

再一点,IE是自动利用代理服务器来查询DNS的,而FF默认是查询本地设置,用SSH Sockets代理来上网,可能一些网站还是上不了。FF可以通过如下设置更改成利用代理服务器来查询DNS:

在地址栏输入:about:config

点击”我保证会小心”,就到了设置页,双击:network.proxy.socks_remote_dns

该值会变成true,就表示更改成功。

还有什么别的方法,请大家补充啊。

PS:留言中请不要提“翻”X那个X“墙”两字,请用fq两个字母替代,谢谢。

© 2009, kangzj. 版权所有.


您可能还喜欢:

© kangzj for Kangzj, 2009. | http://kangzj.net/opendns-and-dns-hijack/ | 62 条评论 | Add to del.icio.us
Post tags: , , , , , ,

]]> http://kangzj.net/opendns-and-dns-hijack/feed/ 62 把自己的博客作了教育网反向代理 http://kangzj.net/edu-net-can-access-my-blog-now/ http://kangzj.net/edu-net-can-access-my-blog-now/#comments Fri, 28 Aug 2009 16:05:00 +0000 kangzj http://kangzj.net/?p=808 原先一直以为自己的博客教育网能上,前两天到“HOUKAI”博客跟他交换链接时,houkai竟然上不了我的博客…鼓捣了半天,终于在教育网架了个反向代理,教育网内直接访问无阻啦~

20090829-reverse-proxy-edu

其中,橙色的机器是我在小张那里买的服务器,教育网不能访问;

其中,服务器A为一台北京电信服务器,跟上海电信之间的连接速度很不错,与教育网不能直接连接,但是与校内教育网服务器B直接有路由;

其中,服务器B为校内一台教育网服务器。

大家看到图可能就明白了,我作了两重的反向代理才完成这项功能的,哈哈。反向代理用的是nginx(最近对它很是着迷,怎么设置反向代理?)。

上面的设置完了,但是不能把域名指向服务器B,因为这台服务器只有教育网能访问,于是——智能DNS就派上了用场,我用的是Dnspod的智能DNS。把域名教育网线路的IP改成服务器B的IP即可!

20090829-dnspod-kangzj.net

打完收工,教育网的同学可以飞速访问我的博客了,我自己访问自己的博客连网关都不用过了,爽呀~~

常来本人小博的同学们,如果你们也是教育网,上国际不方便(而博客又在国际)或者想给教育网加速,告诉我,我也给你作个反向代理哈~

PS:两台服务器还都算稳定,至少90% Uptime.

好啦,到了提问时间了,要想正常访问我的博客,服务器B还应该有个什么设置呢?答对有奖:-)

© 2009, kangzj. 版权所有.


您可能还喜欢:

© kangzj for Kangzj, 2009. | http://kangzj.net/edu-net-can-access-my-blog-now/ | 37 条评论 | Add to del.icio.us
Post tags: , , , ,

]]> http://kangzj.net/edu-net-can-access-my-blog-now/feed/ 37 1616.net?你哪位啊? http://kangzj.net/1616-net-who-are-you/ http://kangzj.net/1616-net-who-are-you/#comments Sun, 19 Jul 2009 02:28:14 +0000 kangzj http://kangzj.net/?p=329

只要ping我没有注册的子域名,这个1616.net的ip(124.40.117.131)就会莫名的跑出来,你哪位啊??

上了1616.net看了一下,是一个导航的网站,你是从哪里得到的这样的能力,能把所有未注册的域名引向自己的网站??

原来是DNSPOD搞的鬼,好吧………………

于是就把域名停放回本来name.com服务器,结果还是有类似的问题,换了个IP(38.97.225.166),指向另一个网站,还是一个被墙的网站,汗………实在是把我气得不行,就加了个泛解析:*.kangzj.net指向0.0.0.0 !我看你还出问题不!!

© 2009, kangzj. 版权所有.


您可能还喜欢:

© kangzj for Kangzj, 2009. | http://kangzj.net/1616-net-who-are-you/ | 14 条评论 | Add to del.icio.us
Post tags: , , , ,

]]> http://kangzj.net/1616-net-who-are-you/feed/ 14 小博增加了一个海外镜像 http://kangzj.net/blog-has-a-mirror-now/ http://kangzj.net/blog-has-a-mirror-now/#comments Sat, 06 Jun 2009 18:32:32 +0000 kangzj /articles/83     完全是实验着玩的,其实没有必要这样做,记录下来吧。

    总共有三台服务器:
    Web服务器A,B;数据库服务器C。
    B是“12同学”提供的英国免费主机,A、C是有电信和教育网双线主机。A、B共用C的数据库(这里提示一下,如果用的mysql数据库,需要修改下设置skip-name-resovle,即关掉反向解析,否则查询会非常慢)。数据库还是放在国内,放在身边比较放心一点。

    DNS用的是Dnspod的智能解析,把kangzj.net.ru做了三个cname,这三个cname的值指向各个服务器:
    电信:ct.kang.pp.ru   =>  B
    网通:cnc.kang.pp.ru    => B
    教育网:edu.kang.pp.ru    => A

    这样的话就把教育网的流量导向了服务器A,把网通、电信及其它所有的流量导向了海外的镜像。由于dnspod提供的智能dns不能识别海外的访问,把除了这三种外的所有流量全部识别为电信线路,所以,要想海外用户能访问海外的镜像B的话,电信线路一定要解析到B。

    然后把两个主机放上不同的统计代码,就可以看到效果了。

    最后谢谢12提供空间~~

EOF

© 2009, kangzj. 版权所有.


您可能还喜欢:

© kangzj for Kangzj, 2009. | http://kangzj.net/blog-has-a-mirror-now/ | 12 条评论 | Add to del.icio.us
Post tags: , , , ,

]]> http://kangzj.net/blog-has-a-mirror-now/feed/ 12