dns

老鼠就不要对一只猫的仁慈抱有希望,尤其是那只猫曾经是老鼠 ——题记

写在前面

阅读本文可能需要关于 DNS 的基本知识,权威 DNS 和递归解析过程等参见先前的文章:浅谈 DNS 的解析

9月18日上午,各大社交网络开始盛传著名二次元同人画作社区 黄图网站 PIXIV 在大陆无法访问,各种说法甚嚣尘上,有说 P 站自主规制的,有说 P 站被墙的,也有认为是网络抽风的,实际上这个问题要判断到底是哪边的问题是比较简单的,所谓实践出真知,让我们来试着判断一下 P 站为什么会无法访问

关于 P 站情况的分析

首先来看看国内访问是什么情况:
[crayon-5a171541897e133[……]

Read more

浅谈 DNS 的解析

DNS 这个东西大概是个网民就听过,然而大部分人对它的观念停留在“能上 QQ 上不了网站就改 DNS 试试”的程度上,DNS 系统的结构和基本的查询流程是非常经典的程序员面试题,实际上我也被问到过,听说 SA 入职培训还有 DNS 相关课程的时候我还很吃惊这有什么好培训的,然后没几天自己就踩了 DNS 的坑,发现这里面能谈的东西还是不少而且我自己很多概念也并不是很清楚

DNS 的全程是 domain name service,关于域名系统和 DNS 出现的缘由不在此细讲,首先来说说什么是域(domain)和域名(domain name),这些内容定义在 RFC1034 和 RFC103[……]

Read more

Nginx plus 的 UDP 反向代理主动健康检测

万能的 Nginx 在今年支持了 UDP 的负载均衡,依旧是由于某些原因我打算试一试这个 UDP 反代功能,实际上 Linux 平台能做 UDP 的代理的工具很少,Nginx 几乎是唯一的选择,然后它自带的主动健康检测和 dashboard 监控是 Nginx-plus 才有的(实际上自己用插件写的话应该也不是很困难,但是这个我确实不会写)Nginx-plus 的安装也很有意思,从官网下载一个 key 和一个 crt,然后添加到 apt,连接 nginx.com 的仓库的时候会进行双向的 TLS 认证(一般的 HTTPS 只有客户端验证服务器,这个模式更类似网上银行和支付宝的客户端证书)[……]

Read more