鲁夫的爱

标签存档: 网络

用本地DNS 代理防止DNS 缓存投毒攻击

IN:小小极客   Tags: , , ,    评论: 40

由于众所周知的原因, 某些域名遭受着持续的DNS 缓存投毒攻击, 通过UDP 协议进行DNS 查询时, 会收到来自旁路的干扰结果, 而通过TCP 进行DNS 查询则不会, 原理详见此文: < 为何我们不能正常使用Google加密搜索> .

< 不Google,毋宁死 – 实时生成的Google hosts文件> 一文中我给出了一个实时生成的hosts 文件用于防止DNS 缓存投毒攻击, 但是hosts 有比较大的局限性.

现在我找到了另一个解决方案: 在本地开设DNS 代理服务器. 本地DNS 服务器与上游DNS 服务器之间通过TCP 协议进行查询, 将结果通过UDP 协议返回给本机客户端, 这样就不会被旁路干扰.

继续阅读 »

07-06
2012

如何排查网络问题

IN:小小极客   Tags:    评论: 7

最近我收到很多关于OpenGG.Clean.Player 的问题反馈, 说播放器不能载入, 最后经过排查都是网络问题. 这一类问题的特点就是用户反馈语焉不详而内里的病因又多种多样, 因此排查起来十分困难.

在这里我就网络问题的排查说一点自己的看法.

如何判断一个问题是网络问题

要建立一个网络连接需要两头的节点(客户端/服务器), 和连接这些节点的 "线路" (包括物理的和非物理的); 如果在建立连接和连接过程中出现了问题, 而这个问题又不是由于两头的节点导致的, 那么这个问题有可能是网络问题.

就这个例子来说, 如果某用户(客户端) 不能正常访问player.opengg.me , 却能正常浏览其他网站, 而服务器(player.opengg.me ) 又能为其他用户所访问, 则这个用户与服务器之间发生的问题属于网络问题.

要用户判断自己能访问什么网站, 不能访问什么网站, 这很容易. 要判断服务器能否能为其他用户所访问则不那么直接, 我推荐各位使用webkaka.com 的网站测速功能进行测试:

继续阅读 »

06-12
2012

不Google,毋宁死 – 实时生成的Google hosts文件

IN:小小极客   Tags: , , , , ,    评论: 73

update 2012.10.26: 由于很多人问到, 在此解释一下, hosts 虽然能缓解DNS 缓存投毒, 但毕竟不如DNS 方便有效, 所以请尽量选择DNS 代理来避免DNS 缓存投毒, 详见此文 用本地DNS 代理防止DNS 缓存投毒攻击

hosts的优点

由于众所周知的原因,中国的Google用户过得很艰辛。为了更好地使用Google服务,不少用户不得不使用hosts把Google域名解析到固定的Google ip上。如我的前一篇日志《为何我们不能正常使用Google加密搜索》所述,hosts优先于DNS服务器,因而这种方法能在一定程度上帮助Google用户。

按照微软知识库里的说法,名称解析的顺序为:

1.客户端检查是否查询名称是其自身;

2.然后,客户端搜索本地 Hosts 文件、 $ IP 地址和名称存储在本地计算机上的列表;

3.查询域系统 (DNS) 服务器;

4.如果仍然不能解决名称,作为备份使用 NetBIOS 名称解析序列。

Google ip时常会变化,如果hosts中的ip过期,反而会使用户无法访问Google服务器,得不偿失。为此,我写了个php脚本实时解析Google ip并生成hosts文件,供各位使用。由于内容全部来自实时解析的DNS结果,所以这个hosts文件永不过期。

继续阅读 »

09-25
2011

为何我们不能正常使用Google加密搜索

IN:小小极客   Tags: , , , , , ,    评论: 8

生活在此处,你永远也不知道自己身边在发生些什么。作为饮水思源BBS Google板的板主,我常常看到有人抱怨Google被重置,Gmail不稳定。这种情况必然事出有因,这种反馈却常常语焉不详。我能理解用户这种被误导被愚弄的滋味,但在信息量不足以支持判断的情况下,我只能是爱莫能助。

为了让自己好受些,我常安慰自己:何苦让这些人的无知折磨自己。但在我内心深处,我却知道事实并非如此:技术的成果不能为民众共享,却反而要民众为技术所禁锢,谁又该为这些人的不公正待遇负责?

这种心情别人很难理解。

我以Google加密搜索为例,说明在遇到问题时该如何发问和解决。

继续阅读 »

09-16
2011

错误的路由广播导致ipv6时断时续

IN:小小极客   Tags: , ,    评论: 8

发现问题

这两天我们宿舍楼的ipv6连接颇不稳定,持续的ipv6连接(telnet bbs和ssh等)时不时中断,浏览ipv6web服务器提供的网页,体验更是糟糕。于是我开始寻找原因。

ipv6小知识

ipv6是ipv4的下一代ip协议,特点是地址极大丰富。一般获取ipv6地址的方式包括原生(native)和隧道(tunnel)两种。为了能让ipv4和ipv6用户互访,可以使用双栈、隧道、代理、vpn等接入方式。详见wikipedia ipv6词条

继续阅读 »

09-11
2011

无觅相关文章插件,快速提升流量

loading...