关于OpenDNS和DNS劫持

DNSPod官方博客《我为什么不建议使用OpenDNS和Google Public DNS》给我们纠正了一些看法,全文大体说明了以下几个问题:

  1. 因为DNS查询用的是UPD协议,某墙十分容易就可以篡改,所以使用OpenDNS并不能防止域名被劫持;
  2. GoogleDNS解析速度还可以OpenDNS解析速度较慢(达到600多ms);
  3. GoogleDNS或者OpenDNS会解析出国外国外镜像网站IP,因而降低访问速度;

说得很对,但是第1条还有一种情况奶罩没有考虑到,就是国内DNS服务器可以直接劫持域名的。这种情况,OpenDNS或者GoogleDNS是可以防止的。
对第3条我是深有体会,学校机房电信专线,却设置了学校的DNS服务器(教育网),结果导致一大堆网站上不了,道理完全相同。
既然某墙升级了,可以直接更改DNS查询包来劫持域名,我们应该怎么做?
Continue reading “关于OpenDNS和DNS劫持”

世界上最遥远的距离

大家都说世界上最遥远的距离不是天和地的距离,而是电信和网通的距离——其实不是的,最远的距离是教育网和外网的距离……
image电信与网通之间的速度慢,但是至少是连接着的。但是,教育网太太封闭,与电信或者网通很多IP段根本连路由都没有。比如我管理的一台服务器,寄放在学校机房,北京电信的专线。除了我们自己学校有直接的路由外,教育网却都不能访问,甚至有的地方即使可以上国际网,也上不了我这台服务器。
Continue reading “世界上最遥远的距离”

小博增加了一个海外镜像

    完全是实验着玩的,其实没有必要这样做,记录下来吧。
    总共有三台服务器:
    Web服务器A,B;数据库服务器C。
    B是“12同学”提供的英国免费主机,A、C是有电信和教育网双线主机。A、B共用C的数据库(这里提示一下,如果用的mysql数据库,需要修改下设置skip-name-resovle,即关掉反向解析,否则查询会非常慢)。数据库还是放在国内,放在身边比较放心一点。 Continue reading “小博增加了一个海外镜像”

动态IP主机做服务器解决方案

    动态IP的机器做服务器本来就不是什么好的选择,但是有时候也没有办法,手里只有这样的机器,应该怎样解决。这里提供几种解决方案:
    如果动态IP的租期非常长,还好,可以基本上别关机,只是偶尔重启一下,IP应该保得住。但是还是建议给服务器一个域名,以防IP万一变化了,使用户连不上服务器。只要一个静态的域名即可,非常偶尔的IP变了就改一下指向就好了。
Continue reading “动态IP主机做服务器解决方案”