V2EX › johnjiang85 的所有回复 › 第 18 页 / 共 24 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 10 11 12 13 14 15 16 17 18 19 ... 24

❮

❯

2017-05-11 10:49:37 +08:00

回复了 ivyliner 创建的主题 › DNS › 吐槽 DNSPOD 工单不能有 ping 关键字

@Vfeather 52pojie 劫持问题非技术漏洞，被社工时我们的一线人员审核时人工失误，未验证通过当成验证通过，把域名过户了。相关的原因和措施已经同步。
https://zhuanlan.zhihu.com/p/26838058?group_id=845943376187641856

2017-05-11 10:47:57 +08:00

回复了 ivyliner 创建的主题 › DNS › 吐槽 DNSPOD 工单不能有 ping 关键字

@Vfeather 52pojie 劫持问题非技术漏洞，被社工时我们的一线人员没有

2017-03-25 23:27:28 +08:00

回复了 KCheshireCat 创建的主题 › DNS › dnspod-httpdns-proxy 一个小轮子，解决 DNS 污染和解析优化问题。

@whx20202 另外就是延迟这里，我们一般会要求本地进行一定时间的缓存，并在缓存快过期时提前进行预取来抵消 httpdns 比 udp 延迟高的影响。这样做之后只有在第一次请求和网路类型切换强制刷新缓存时延时会高一些，但偶尔高的这接近 200ms 延时一般感知不明显。

2017-03-25 23:24:57 +08:00

回复了 KCheshireCat 创建的主题 › DNS › dnspod-httpdns-proxy 一个小轮子，解决 DNS 污染和解析优化问题。

@KCheshireCat 手工填上 IP 参数确实会比直接请求更准确，不会被运营商的 NAT 影响。

2017-03-25 23:23:40 +08:00

回复了 KCheshireCat 创建的主题 › DNS › dnspod-httpdns-proxy 一个小轮子，解决 DNS 污染和解析优化问题。

@whx20202 一般就是不处理，墙返回什么就按照什么返回。

2017-03-25 16:08:54 +08:00

回复了 KCheshireCat 创建的主题 › DNS › dnspod-httpdns-proxy 一个小轮子，解决 DNS 污染和解析优化问题。

@whx20202
1. 这个做到的话很简单，但是向外公开提供服务，有些事情是不能做的，所以还是有问题的
2. 我们的 httpDNS 的全国所有地区所有运营商的平局数据， ping 延时是平均 35ms ， httpdns 平均延时是 200ms ，比 udp 肯定是要慢的，不过主要还是慢在非本地覆盖上，北上广周边还是很快的

2017-03-22 12:15:59 +08:00

回复了 HalloCQ 创建的主题 › DNS › dnspod 后台不能登陆了?从昨天下午就开始了

@HalloCQ 我帮你反馈给相关同事看下

2017-02-21 10:43:28 +08:00

回复了 Chalice 创建的主题 › DNS › DNSPod 的 DNS 出问题了？

@Chalice 在其他地区使用 ecs 测试都是正常的，不过我们也做一些处理，能再测试下吗

2017-02-14 16:17:10 +08:00

回复了 Chalice 创建的主题 › DNS › DNSPod 的 DNS 出问题了？

@Chalice 发到这里吧， [email protected]

2017-02-14 16:16:51 +08:00

回复了 Chalice 创建的主题 › DNS › DNSPod 的 DNS 出问题了？

@free4537 河北电信测试正常，能给下具体的测试截图吗，或者测试下解析 xxx.ip.dnspod.net 的记过

2017-01-21 20:04:24 +08:00

回复了 Chalice 创建的主题 › DNS › DNSPod 的 DNS 出问题了？

@Chalice
@lenovo
能提供下所在地区、运营商，以及出口 IP 地址吗，我们排查下。

2017-01-17 10:15:54 +08:00

回复了 alect 创建的主题 › 分享发现 › Cloudflare 可以免费部署 DNSSEC 了

@ghost444 目前还没有支持 DNSSEC 的计划...

2017-01-05 23:40:48 +08:00

回复了 vultr 创建的主题 › DNS › 自建权威 dns，怎么让用户一直访问最合适的 dns 服务器

@vultr dpdk.org,官网的文档和 examples 都比较全，应该算是最好的资料了，除了 TCP/IP 协议栈没有开源。

2017-01-05 17:08:03 +08:00

回复了 vultr 创建的主题 › DNS › 自建权威 dns，怎么让用户一直访问最合适的 dns 服务器

建议国内、国外分别部署多于一台服务器，用来做容灾。

2017-01-03 10:29:11 +08:00

回复了 sudwort 创建的主题 › DNS › 为何使用 dnspod 的公共 dns 分配到的隔壁省份的 dns 呢

@sudwort 因为 119.29.29.29 的接入节点是分布在天津、上海、深圳的，江苏联通的用户请求会路由到上海接入节点，上海接入节点会同时向多个后端递归 dns 发起请求，比如上海、江苏等，这时候一般来说上海是更快的。

2016-12-30 13:42:51 +08:00

回复了 chijiao 创建的主题 › 问与答 › dnspod 根服务器是不是挂了, 所有托管到 dnspod 上面的域名都出现无法解析

@chijiao 你好，确认免费服务器组的一台移动服务器从 11 ： 06 出现部分域名解析异常，导致部分地区部分免费域名解析到 SOA ， 12 ： 25 恢复（+0-10 分钟的 SOA TTL ）。
部分免费域名，未使用 119.29.29.29 的主要是移动 /铁通用户影响较大，其他运营商用户也有影响但较小；使用 119.29.29.29 的主要是华南、西南地区有一定影响。

2016-12-30 11:11:34 +08:00

回复了 sudwort 创建的主题 › DNS › 为何使用 dnspod 的公共 dns 分配到的隔壁省份的 dns 呢

@sudwort 补充，确认了下江苏联通还是有节点的，只是也分配了其他节点，不过理论上不应该分配上海电信的节点，我们看下。
从检测来看，明显分配的上海联通的节点速度快过了江苏联通。

2016-12-30 11:08:52 +08:00

回复了 sudwort 创建的主题 › DNS › 为何使用 dnspod 的公共 dns 分配到的隔壁省份的 dns 呢

@sudwort 后端递归节点后期有调整，目前江苏联通已经没有节点了，会分配到邻近省份的递归节点上，但因为都是支持 ECS 的，并不影响解析准确性。
另外接入节点与递归节点间都是通过内网通信的，即使是分配的跨运营商的递归节点，也不影响解析速度，反而是物理举例上的缩短（如原来是江苏联通-上海 119.29.29.29-江苏联通-上海 /浙江授权 DNS 变为江苏联通-上海 119.29.29.29-上海递归-上海授权 DNS ）可能加快解析。接入二级缓存会同时向多个分配的递归节点请求，优先使用最快返回的结果。

2016-12-19 10:21:54 +08:00

回复了 piaoliu 创建的主题 › DNS › 关于 DNS 防护的疑问

@lhbc 明白人，攻击者的真实目的是让 DNS 停止攻击域名的解析，真的打挂 DNS 对攻击者并没有什么好处，所以 DNS query 肯定会打，以便让 DNS 服务商识别到哪个域名被攻击，从而处理被攻击的域名。
不过单纯的 DNS Query Flood 对传统 DNS 也许有效，但是随着 DPDK 和众核在 DNS 解析程序的普及，大家的包处理能力都高到爆表了，对现在的各种高防 DNS 基本没什么效果，所以更常见的方式是 DNS Query 和带宽流量型攻击的混合方式攻击，就是打爆你的带宽， DNS Query Flood 也就剩下让你知道打的是哪个域名的作用了。

2016-12-14 09:56:12 +08:00

回复了 titanium98118 创建的主题 › DNS › 电信用户， www.v2ex.com 被 119.29.29.29 解析到联通 IP？

@titanium98118 实测已经生效，广东电信目前可以正确解析到 CDN 的电信节点。

1 ... 10 11 12 13 14 15 16 17 18 19 ... 24

❮

❯